Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Thank You For Shopping With Apple"?

Nachdem wir die E-Mail "Thank You For Shopping With Apple" untersucht haben, haben wir festgestellt, dass sie Spam ist. Das Schreiben wird als Benachrichtigung von Apple bezüglich eines Kaufs präsentiert. Das Ziel dieser Spam-E-Mail besteht darin, Empfänger dazu zu verleiten, die "Support-Notrufnummer" anzurufen, wahrscheinlich um den gefälschten Kauf zu stornieren.

Es muss betont werden, dass die E-Mail "Thank You For Shopping With Apple" gefälscht ist, genau wie alle Behauptungen, die sie aufstellt. Es muss gleichermaßen betont werden, dass dieser Betrug in keiner Weise mit der Apple Inc. in Verbindung steht.

Was ist "Windows Firewall Protection Alert"?

Während es betrügerische Webseiten untersucht hat, hat unser Forschungsteam eine Webseite gefunden, die den Technischer-Support-Betrug "Windows Firewall Protection Alert" fördert.

Diese Masche ahmt die offizielle Webseite von Microsoft und Windows Security – die Benutzeroberfläche von Microsoft Defender nach. Das gefälschte Interface führt Systemscans durch und erkennt Bedrohungen, die dazu geführt haben, dass dem Benutzer der Zugriff auf ihre Geräte gesperrt wurde. Der Betrug weist an, "Windows Support" anzurufen und die Probleme zu lösen.

Es muss betont werden, dass all diese Behauptungen falsch sind und sie in keiner Weise mit Microsoft in Verbindung stehen.

Welche Art von Betrug ist "PayPal Account Has Been Charged"?

Es handelt sich um ein gefälschtes Schreiben von PayPal, in dem behauptet wird, dass ein bestimmter Geldbetrag vom Konto des Benutzers abgezogen wird. Die Betrüger dahinter versuchen, die Empfänger dazu zu bringen, die angegebene Nummer anzurufen. Das Unternehmen PayPal hat mit dieser E-Mail nichts zu tun. Daher sollte dieses Schreiben ignoriert werden.

Welche Art von Malware ist Unknown?

Während es Malware-Proben analysiert hat, die bei VirusTotal eingereicht wurden, hat unser Team eine Ransomware-Variante namens Unknown entdeckt, die zu der Phobos-Familie gehört. Diese Ransomware verschlüsselt Dateien und ändert ihre Dateinamen und generiert zwei Lösegeldforderungen (erstellt die Dateien "info.hta" und "info.txt").

Die Ransomware Unknown hängt Dateinamen die ID des Opfers, die E-Mail-Adresse masterfix@tuta.io und die Erweiterung ".unknown" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" in "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown" um und so weiter.

Welche Art von Malware ist Titan?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, entdeckte unser Team einen Informations-Stealer namens Titan. Malware dieses Typs sammelt sensible Daten von dem infizierten System und sendet sie an den Angreifer. Cyberkriminelle, die hinter Informationsstehlenden Programmen stecken, sind in der Regel finanziell motiviert.

Welche Art von Malware ist Backshow?

Backshow ist der Name der Ransomware, die unsere Malware-Forscher bei der Untersuchung von an VirusTotal übermittelten Proben entdeckt haben. Sie verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail-Adresse mail-backshow@my.com und eine zufällige dreistellige Erweiterung an den Dateinamen an. Außerdem legt sie eine Lösegeldforderung (die Datei "Restore_Your_Files.txt") auf dem Desktop ab.

Ein Beispiel dafür, wie die Backshow-Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA" um, "2.png" in "2.png_[id-2qhon_mail-backshow@my.com].ZO8" und so weiter.

Welche Art von Malware ist PY#RATION?

PY#RATION ist Python-basierte Malware, die Eigenschaften eines Remote Access-Trojaners (RAT) aufweist. Sie ist in der Lage, infizierte Computer aus der Ferne zu kontrollieren und ihr Fortbestehen zu gewährleisten. PY#RATION verfügt über eine Vielzahl an Funktionen, einschließlich dem Herausschleusen von Daten und Keylogging.

Welche Art von Seite ist mediumhiquality[.]com?

Wave hat mediumhiquality[.]com analysiert und herausgefunden, dass diese Seite eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, es ihr zu erlauben, ihre Benachrichtigungen anzuzeigen. Außerdem leitet mediumhiquality[.]com auf andere Webseiten weiter, die Clickbait-Techniken verwenden, um die Erlaubnis zu erhalten, Benachrichtigungen anzuzeigen.

Was ist Worldwide Clock Extension?

Während es verdächtige Webseiten untersucht hat, hat unser Team die Worldwide Clock Extension entdeckt. Diese Browsererweiterung verspricht die Funktionalität, auf der Startseite des Browsers Uhren von Zeitzonen anzuzeigen, welche die Benutzer ausgewählt haben.

Nach der Untersuchung von Worldwide Clock Extension, haben wir ermittelt, dass es sich um einen Browserentführer handelt, der die gefälschte Suchmaschine search.worldwideclockextension.com fördert.

Welche Art von Anwendung ist Search-News Default Search?

Während wir die Anwendung Search-News Default Search getestet haben, haben wir herausgefunden, dass sie Browserentführer agiert. Sie fördert eine gefälschte Suchmaschine (search-news.xyz), indem sie Änderungen an einigen der Einstellungen eines Internetbrowsers vornimmt. Wir haben Search-News Default Search auf einer zwielichtigen Webseite entdeckt.