Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

PartiZAN32 Ransomware

Was für eine Art von Malware ist PartiZAN32?

PartiZAN32 ist eine Ransomware-Variante aus dem Xorist Familie. Unser Team entdeckte PartiZAN32 bei der Analyse von Proben, die auf die VirusTotal Website hochgeladen wurden. PartiZAN32 verschlüsselt Dateien, fügt seine Erweiterung (".xqwertzuioplkjhgfyxcvbnmD") an Dateinamen an und ändert das Desktop-Hintergrundbild.

Außerdem liefert er zwei Erpresserbriefe (erstellt die Datei "HOW TO DECRYPT FILES.txt" und zeigt eine Popup-Meldung an). Ein Beispiel dafür, wie PartiZAN32 Dateien umbenennt: Er ändert "1.jpg" in "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" in "2.png.qwertzuioplkjhgfyxcvbnmD", und so weiter.

   
RansomHub Ransomware

Was für eine Art von Malware ist RansomHub?

RansomHub ist ransomware, eine Art von Malware, die Dateien verschlüsselt und den Opfern Anweisungen gibt, wie sie für deren Entschlüsselung bezahlen sollen. Darüber hinaus benennt RansomHub Dateien um, indem es eine Zeichenfolge aus zufälligen Zeichen an Dateinamen anhängt (z. B. benennt es "1.jpg" in "1.jpg.9a311a" und "2.png" in "2.png.9a311a" um). Der Erpresserbrief von RansomHub ist in der Datei "README_[random_string].txt" enthalten.

   
Trustworthy Foreign Partner Email Betrug

Was für eine E-Mail ist ein "Trustworthy Foreign Partner"?

Beim Lesen der E-Mail "Trustworthy Foreign Partner" haben wir festgestellt, dass es sich um Spam handelt. Das Schreiben wird als Vorschlag für eine Partnerschaft präsentiert, bei der dem Empfänger das Vermögen des Absenders überwiesen werden soll. Das nicht existierende Vermögen ist Millionen wert, und der Empfänger kann 35 % davon behalten.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind. Mit dieser Masche sollen die Opfer dazu verleitet werden, gefährdete Daten preiszugeben oder Geld an die Betrüger zu senden.

   
TjboApp Unerwünschte Anwendung

Was für eine Art von Anwendung ist TjboApp?

Bei der Untersuchung dubioser Websites stießen unsere Forscher auf die TjboApp PUA (Potentially Unwanted Application). Software dieser Kategorie verfügt in der Regel über unerwünschte oder schädliche Funktionen.

PUAs neigen dazu, Systeme in Paketen zu infiltrieren (d. h. zusammen mit anderer verdächtiger Software). Dies trifft auf das Installationsprogramm zu, das TjboApp trägt und das wir analysiert haben.

   
Collect 500 CUBEs Betrug

Was für eine Art von Betrug ist "Collect 500 CUBEs"?

Unsere Analyse der Seite (in-online[.]eu), die per E-Mail beworben wird, hat gezeigt, dass es sich um eine Betrugs-Website handelt, die sich als Seite für ein Kryptowährungs-Giveaway ausgibt. Es wird behauptet, dass Einzelpersonen im Gegenzug für die Teilnahme Belohnungen erhalten können. Der wahre Zweck dieser Betrugsseite besteht jedoch darin, Kryptowährung von den Teilnehmern zu stehlen.

   
FIIND Browserentführer

Was für eine Erweiterung ist FIIND?

Wir haben die FIIND-Browsererweiterung getestet und festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine gefälschte Suchmaschine zu fördern. Erweiterungen dieser Art sind bekannt als Browser-Hijacker. Benutzer werden oft dazu verleitet, solche Anwendungen zu ihren Browsern hinzuzufügen. Daher sollten FIIND und ähnliche Erweiterungen vermieden werden.

   
InQubeta Token Presale Betrug

Was ist die gefälschte "InQubeta Token Presale"-Website?

Nachdem wir diese "InQubeta Token Presale"-Veranstaltung untersucht haben, haben wir festgestellt, dass sie gefälscht ist. Dieser Betrug imitiert die InQubeta-Plattform (inqubeta.co) und nutzt eine gefälschte "Vorverkaufsveranstaltung" als Köder.

Benutzer, die von dieser Nachahmer-Seite getäuscht werden, setzen ihre digitalen Geldbörsen einem Kryptowährungsabflussprogramm aus. Daher können die Opfer dieses Betrugs alle oder die meisten der in den kompromittierten Kryptowährungen gespeicherten Gelder verlieren. Es muss betont werden, dass dieser Betrug nicht mit der tatsächlichen InQubeta oder anderen existierenden Plattformen und Unternehmen verbunden ist.

   
Gefälschte Polyhedra Network $ZK Airdrop Betrug

Was ist ein gefälschter "Polyhedra Network $ZK Airdrop"?

Bei der Überprüfung haben wir festgestellt, dass dieses "Polyhedra Network $ZK Airdrop" gefälscht ist. Dieses auf polyhedra[.]ltd beworbene Kryptowährungsgeschenk ist lediglich ein Köder und steht weder mit dem Polyhedra Network noch mit zkBridge in Verbindung. Dieses Schema imitiert die oben genannte Plattform und das Protokoll.

Doch trotz des überzeugenden Aussehens des Betrugs hat er keine Verbindung zu dem Inhalt, den er imitiert. Dieser "Polyhedra Network $ZK Airdrop" arbeitet als Kryptowährungsabheber, der Gelder aus offenen digitalen Geldbörsen stiehlt.

   
Lexus Ransomware

Was für eine Art von Malware ist Lexus?

Lexus Ransomware ist eine Malware, die Dateien verschlüsselt. Wir entdeckten sie bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Lexus verschlüsselt nicht nur Dateien, sondern benennt sie auch um und erstellt zwei Lösegeldaufzeichnungen ("info.txt" und "info.hta"). Wir haben außerdem festgestellt, dass Lexus zu der Phobos ransomware Familie.

Wenn Lexus Dateien umbenennt, fügt es die ID des Opfers, die E-Mail-Adresse emily.florez@zohomail.com und die Erweiterung ".Lexus" an die Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" und "2.png" in "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" geändert.

   
EUROJACKPOT Email Betrug

Was für eine E-Mail ist "EUROJACKPOT"?

Nach Prüfung dieser "EUROJACKPOT"-E-Mail haben wir festgestellt, dass es sich um eine Fälschung handelt. Diese Spam-Mail gibt sich als Benachrichtigung einer bestehenden Lotterie aus, in der dem Empfänger mitgeteilt wird, dass er fast eine Million Euro gewonnen hat. Diese Mail wirbt für eine Phishing-Betrug, bei dem persönliche Daten abgefragt werden.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind und dass diese E-Mail nicht mit der Lotterie Eurojackpot oder anderen legitimen Einrichtungen in Verbindung steht.

   

Seite 9 von 531

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung