Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist GhosHacker?

Unsere Forscher fanden GhosHacker ransomware bei der Überprüfung neuer Einsendungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist identisch mit BlackSkull ransomware. Malware dieser Klassifizierung verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte GhosHacker Dateien und fügte eine ".red"-Erweiterung zu ihren Namen hinzu. So sah eine Datei mit dem ursprünglichen Namen "1.jpg" aus wie "1.jpg.red", "2.png" wie "2.png.red" und so weiter für alle gesperrten Dateien. Danach änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einem Popup-Fenster.

Was für eine Art von Website ist quest-finder.com?

Quest-finder.com ist die Adresse einer gefälschten Suchmaschine, die von einem Browser-Hijacker namens Quest-Finder. Unsere Forscher entdeckten diese bösartige Browser-Erweiterung bei einer routinemäßigen Untersuchung von betrügerischen Websites.

Quest-Finder verändert die Einstellungen des Browsers, um Weiterleitungen auf die Webseite quest-finder.com zu erzeugen. Außerdem spioniert diese Erweiterung die Surfaktivitäten der Benutzer aus.

Was für eine Art von Anwendung ist Alcalde.app?

Bei der Überprüfung neuer Dateieinsendungen bei VirusTotal fand unser Forschungsteam Alcalde.app. Die Analyse dieser Anwendung ergab, dass es sich um adware vom Pirrit-Malwarefamilie. Alcalde.app ist darauf ausgelegt, Einnahmen durch Werbung zu generieren.

Was ist "Fund Release E-Mail-Betrug"?

Betrüger nutzen E-Mails oft als Kanal, um Menschen dazu zu bringen, sensible Informationen (z. B. Anmeldedaten, Kreditkartendaten, Sozialversicherungsnummern) preiszugeben, Geld zu überweisen und Malware auf ihren Computern zu installieren. Die Betrüger tarnen ihre E-Mails in der Regel als wichtige, offizielle Nachrichten von seriösen Unternehmen.

Sie verwenden die Namen bekannter Unternehmen, Logos, Namen realer Personen, nutzen reale Ereignisse usw., um ihren E-Mails Authentizität zu verleihen. Diese E-Mail ist als Nachricht über die Freigabe von Geldern getarnt - Betrüger verbreiten sie mit dem Ziel, Geld von den Empfängern zu erpressen.

Welche Art von E-Mails sind "Roundcube Found Several Undelivered Messages"?

Wir haben mehrere "Roundcube Found Several Undelivered Messages" Spam-Mails entdeckt. In dieser E-Mail werden falsche Behauptungen darüber aufgestellt, dass E-Mails mit hoher Priorität den Posteingang des Empfängers nicht erreichen. Ziel ist es, Benutzer dazu zu verleiten, ihre Anmeldedaten für ein phishing site.

Was ist die gefälschte "IRS Crypto"-Website?

Nach der Überprüfung von "IRS Crypto" haben wir festgestellt, dass es sich um einen Betrug handelt. Sie imitiert die IRS (Internal Revenue Service); insbesondere wird sie als Portal für die Bearbeitung von Steuern auf Kryptowährungen präsentiert.

Wenn Benutzer ihre digitalen Geldbörsen mit dieser gefälschten Website verbinden, beginnt diese als Krypto-Drainer zu arbeiten. Im Wesentlichen ist diese Masche darauf ausgelegt, den Opfern digitale Vermögenswerte zu stehlen.

Was ist der gefälschte "Toncoin (TON) Airdrop"?

Wir haben die Seite (qr2ws.airdrop-ton[.]homes) untersucht und festgestellt, dass sie sich als die echte Website (ton[.]org) tarnt, um ahnungslose Personen zur Teilnahme an einem betrügerischen Programm zu verleiten. Diese gefälschte Seite ist als Website getarnt, auf der ein Kryptowährungs-Giveaway veranstaltet wird. Ihr Zweck ist es, Kryptowährungen von Nutzern zu stehlen.

Was für eine Art von Malware ist TAMECAT?

TAMECAT ist eine PowerShell-Backdoor, die über Phishing-Angriffe verbreitet wird. Diese Malware ermöglicht Bedrohungsakteuren den Zugriff auf Computer. Cyberkriminelle können TAMECAT nutzen, um infizierte Geräte zu kontrollieren und verschiedene Daten zu stehlen. Die Cyberkriminellen, die hinter TAMECAT stehen, sind dafür bekannt, dass sie eine andere Backdoor-Malware mit der Bezeichnung NICECURL.

Was ist die gefälschte "Merlin Swap Airdrop"?

Bei näherer Betrachtung der Website (mage-airdrop-merlinchain[.]com) haben wir festgestellt, dass es sich um eine betrügerische Website handelt, die für eine gefälschte Kryptowährungs-Verschenkung (airdrop) wirbt. Diese Betrugsseite wird als die Nummer eins der dezentralen Börsen im Bitcoin-Ökosystem präsentiert. Betrüger nutzen diese Website, um Kryptowährung zu stehlen.

Was ist der gefälschte "USDT NFT Airdrop"?

Bei der Untersuchung der Website (token-usdt[.]com) haben wir festgestellt, dass es sich um eine Scan-Website handelt, die tether[.]to kopiert. Der Zweck der gefälschten Seite ist es, Besuchern vorzugaukeln, dass sie an einem Airdrop teilnehmen und Kryptowährung kostenlos erhalten können. Das ultimative Ziel ist es, Kryptowährungswerte von den Opfern zu stehlen.