Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Pgp (Makop)?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Pgp. Dieses bösartige Programm gehört zur Makop Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Pgp (Makop) Ransomware verschlüsselte Dateien auf unserem Testsystem und benannte sie um. Die ursprünglichen Dateinamen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".pgp775"-Erweiterung angehängt. Beachten Sie, dass die Zahl in der ".pgp775"-Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Auf unserem Testrechner wurde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung als "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" angezeigt.

Nach Abschluss dieses Vorgangs erstellte die Pgp (Makop)-Ransomware eine Lösegeld fordernde Nachricht mit dem Titel "+README-WARNING+.txt".

Was für eine Art von Betrug ist "Domain/Firmennamenskonflikt"?

Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing E-Mail handelt. Betrüger verwenden solche E-Mails, um ahnungslose Empfänger dazu zu bringen, persönliche Informationen preiszugeben. In diesem speziellen Fall geben sich die Betrüger als ein Unternehmen namens NET Registry aus, um Informationen von den Empfängern zu erhalten. Es ist sehr ratsam, nicht auf solche E-Mails zu antworten und den angegebenen Link anzuklicken.

Was für Seiten sind free-tl?

Bei einer Routineuntersuchung entdeckte unser Forschungsteam eine Gruppe von betrügerischen Webseiten, die sich die Domäne "free-tl" teilen. Free-tl-100-e[.]buzz ist ein Beispiel für eine Seite, die zu dieser Familie gehört; Seiten aus dieser Gruppe können sich durch die Zahlen und/oder Buchstaben in ihren URLs unterscheiden.

Free-tl-Seiten sind darauf ausgelegt, betrügerische Inhalte und Browser-Benachrichtigungsspam zu verbreiten. Außerdem können sie Weiterleitungen zu anderen (wahrscheinlich dubiosen/schädlichen) Websites erzeugen.

Die meisten Besucher von Free-tl-Webseiten und ähnlichen Seiten gelangen über Weiterleitungen auf Seiten, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "Irrevocable Payment Order"?

Nachdem wir die E-Mail "Irrevocable Payment Order" gelesen haben, haben wir festgestellt, dass es sich um Spam handelt. In diesem gefälschten Schreiben wird behauptet, dass dem Empfänger aufgrund der Korruption eines Bankiers Gelder vorenthalten wurden. Nach einer Untersuchung wurde beschlossen, den exorbitanten Geldbetrag sofort an den Empfänger auszuzahlen, sobald dieser seine Identität bestätigt hat.

Diese Phishing-Mail zielt auf personenbezogene Daten ab und versucht möglicherweise auch, die Opfer dazu zu bringen, Geld an die Betrüger zu überweisen.

Was für eine Art von E-Mail ist "Quote For The Attached Products"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Quote For The Attached Products" um Spam handelt. Sie wird als potenzielle Kaufanfrage präsentiert, die den Benutzer dazu auffordert, auf einen nicht existierenden Anhang zuzugreifen. Das Ziel der Spam-Mail ist es, die Empfänger auf eine Phishing-Website umzuleiten, die es auf die Anmeldedaten abgesehen hat.

Was für eine Art von Betrug ist "Claim Sum Release"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine Betrugs-E-Mail handelt, die sich als Brief über einen großen Geldbetrag ausgibt, der dem Empfänger angeblich gestohlen wurde. Die Absicht der Betrüger hinter dieser E-Mail ist es, den Empfänger dazu zu verleiten, persönliche Informationen preiszugeben und (oder) Geld zu überweisen. Solche E-Mails müssen ignoriert werden.

Was für eine Art von Betrug ist "You Have Been Under Surveillance"?

Nach eingehender Prüfung haben wir festgestellt, dass diese E-Mail die Merkmale eines klassischen Sextortion-Betrugs aufweist. Bei diesen Betrugsversuchen drohen Cyberkriminelle in der Regel damit, sensible oder kompromittierende Informationen über den Empfänger preiszugeben, wenn nicht ein Lösegeld gezahlt wird. Die Empfänger sollten solche betrügerischen Versuche ignorieren und nicht auf die Betrüger reagieren oder sich mit ihnen einlassen.

Was ist Ajina?

Ajina ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Er ist für den Diebstahl von Finanzdaten und 2FA-Nachrichten (Two-Factor Authentication) bekannt. Ajina wird verbreitet, indem es als legitime Banking- und andere Apps getarnt wird. Die Cyberkriminellen, die hinter Ajina stecken, haben es auf Nutzer in Armenien, Aserbaidschan, Island, Kasachstan, Kirgisistan, Pakistan, Russland, Tadschikistan, der Ukraine und Usbekistan abgesehen.

Was für eine Art von E-Mail ist "Unusual Activities In Your Account"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Unusual Activities In Your Account" um Spam handelt. Das Schreiben berichtet über unerkannte Aktivitäten, die auf dem E-Mail-Konto des Empfängers festgestellt wurden. Die Aktualisierung seiner Daten (Passwort) ist wichtig, um zu verhindern, dass das Konto vom Server getrennt wird. Mit dieser E-Mail sollen die Opfer dazu verleitet werden, ihre E-Mail-Anmeldedaten an eine Phishing-Website weiterzugeben.

Was ist ORCA Ransomware?

Unser Forschungsteam entdeckte die ORCA Ransomware, als es neue Malware-Einträge bei VirusTotal untersuchte. Dieses bösartige Programm gehört zur ZEPPELIN Ransomware Familie.

Als wir eine Probe von ORCA auf unserem Testsystem ausführten, begann es mit der Verschlüsselung von Dateien und änderte deren Titel. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".ORCA.Opfer_ID" versehen, z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.ORCA.1D1-617-F3E" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte ORCA eine Lösegeldforderung -"HOW_TO_RECOVER_DATA.hta" - auf dem Desktop. Es ist bemerkenswert, dass diese Ransomware eine doppelte Erpressungstaktik anwendet.