Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was bedeutet "Ledger Data Damage Error: 0x0m3Ck8n"?

Bei der Inspektion betrügerischer Websites entdeckte unser Forschungsteam den "Ledger Data Damage Error: 0x0m3Ck8n" Phishing-Betrug. Er ist als Ledger-Website getarnt und zielt auf die Ledger-basierten Kryptowährungs-Wallets der Nutzer ab.

Nach der Untersuchung von "Ledger Data Damage Error: 0x0m3Ck8n" haben wir festgestellt, dass dieser Betrug mehrere Domänen verwendet, von denen einige der URL der offiziellen Ledger-Website sehr ähnlich sind.

Was für eine Art von Malware ist ELITEBOT?

Bei der Überprüfung der VirusTotal-Seite für kürzlich eingereichte Malware-Samples haben wir Ransomware namens ELITEBOT entdeckt. Diese Ransomware ist Teil der Makop Familie. Sie verschlüsselt Dateien, fügt eine Zeichenfolge aus zufälligen Zeichen, die E-Mail-Adresse elitebot@msgden.net und die Erweiterung ".bot" an Dateinamen an, ändert das Hintergrundbild des Desktops und legt die Datei "+README-WARNING+.txt" ab.

Die erstellte Textdatei enthält eine Lösegeldforderung. Ein Beispiel dafür, wie die von ELITEBOT verschlüsselten Dateien umbenannt werden: "1.jpg" wird umbenannt in "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" wird umbenannt in "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" wird umbenannt in "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", und so weiter.

Was ist das "Truist Online Banking Profil"?

Diese E-Mail wurde als betrügerische Kommunikation identifiziert, insbesondere als Phishing-Versuch, der von Betrügern inszeniert wurde, um sensible Informationen von den Empfängern zu erhalten. Ihr Ziel ist es, die Empfänger zu verleiten, die angehängte Datei zu öffnen und die angeforderten Informationen zu übermitteln. Daher wird den Empfängern dringend empfohlen, diese E-Mail zu ignorieren.

Was ist Pokki?

Pokki ist eine bösartige Anwendung, die angeblich das klassische Startmenü in Windows 8 aktiviert. Diese Funktionalität mag legitim und nützlich erscheinen, aber Untersuchungen zeigen, dass dieses potenziell unerwünschte Programm (PUP) Systeme ohne Erlaubnis infiltriert und ständig verschiedene Informationen aufzeichnet.

Darüber hinaus wird Pokki als adware eingestuft - eine Form von Software, die Benutzer ständig mit aufdringlicher Werbung versorgt.

Was ist der HSBC E-Payment Advice E-Mail-Betrug?

Betrüger, die hinter Phishing-E-Mails stecken, versuchen, die Empfänger dazu zu bringen, ihnen persönliche Daten mitzuteilen. In den meisten Fällen wird nach Benutzernamen und Kennwörtern, Sozialversicherungsnummern, Kreditkartendaten, persönlichen Identifikationsnummern (PINs) oder anderen vertraulichen Informationen gefragt. Diese E-Mail wird verwendet, um Anmeldedaten für E-Mail-Konten zu erhalten.

Was für eine Art von Anwendung ist EscapeDaemonFormat?

Unser Team hat die App EscapeDaemonFormat getestet und festgestellt, dass sie unerwünschte Werbung anzeigt (sie funktioniert als adware). Es besteht auch die Möglichkeit, dass EscapeDaemonFormat browsingbezogene und sogar persönliche Daten sammelt. Insgesamt ist EscapeDaemonFormat keine vertrauenswürdige Anwendung und sollte deinstalliert werden.

Was bedeutet "Last Day To Update Your Password"?

Bei der Prüfung der E-Mail haben wir festgestellt, dass es sich um eine Phishing-E-Mail handelt, die von Betrügern erstellt wurde, die die Empfänger dazu verleiten wollen, persönliche Informationen auf einer gefälschten Webseite preiszugeben. Diese Betrugs-E-Mail ist als Benachrichtigung eines E-Mail-Dienstanbieters getarnt und enthält einen Link, der die Nutzer auf eine Phishing-Website führt. Die Empfänger sollten diese E-Mail ignorieren.

Was ist ein "PayPal Escrow Account"?

Wir haben dieses Schreiben geprüft und festgestellt, dass es sich um eine Betrugsmasche handelt, die gemeinhin als "advance-fee scam" bezeichnet wird. Die Betrüger haben diese E-Mail so gestaltet, dass sie den Empfängern vorgaukeln, sie hätten Anspruch auf eine hohe Entschädigung durch die Vereinten Nationen. Typischerweise werden solche Betrügereien eingesetzt, um Geld und (oder) Informationen von ahnungslosen Empfängern zu erlangen.

Was für eine Art von Malware ist Anyv?

Bei der Untersuchung neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckten unsere Forscher den Anyv ransomware. Bösartige Software dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Anyv Dateien und fügte ihren Dateinamen die Erweiterung ".{random_string}.Anyv" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv". Nach Abschluss dieses Vorgangs wurde eine zufällige Notiz "README.TXT" erstellt.

Was für eine Art von Malware ist Diamond?

Diamond ist Ransomware - eine Malware, die Dateien verschlüsselt und unzugänglich macht, bis ein von den Angreifern erworbenes Entschlüsselungstool für die Entschlüsselung verwendet wird. Außerdem ersetzt die Diamond-Ransomware die Namen der verschlüsselten Dateien durch zufällige Zeichen und fügt die Erweiterung ".diamond" an die Dateinamen an.

Zusätzlich legt Diamond die Datei "HOW TO RECOVER ENCRYPTED FILES.TXT" auf dem Desktop ab. Diese Textdatei enthält eine Lösegeldforderung.