Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Betrug ist die gefälschte Website blockdag[.]services?

Nach eingehender Prüfung der Website (blockdag[.]services) haben wir bestätigt, dass es sich um eine betrügerische Nachahmung der legitimen BlockDAG Network Website handelt. Die Schöpfer dieser betrügerischen Seite beabsichtigen, digitale Vermögenswerte (Kryptowährung) von ahnungslosen Opfern zu stehlen. Es wird daher dringend davon abgeraten, diese Seite zu besuchen.

Welche Art von Anwendung ist Query-Whiz?

Nach der Untersuchung der Anwendung wurde deutlich, dass Query-Whiz als Browser-Hijacker fungiert und eine gefälschte Suchmaschine (query-whiz.com) bewirbt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen verändert und die Fähigkeit besitzt, auf Daten zuzugreifen und diese zu verändern. Daher wird den Benutzern von der Verwendung von Query-Whiz abgeraten.

Was für eine Art von Malware ist Lethal Lock?

Bei der Untersuchung von Malware-Samples, die an VirusTotal übermittelt wurden, stießen wir auf eine Ransomware-Variante mit dem Namen Lethal Lock. Diese Ransomware verschlüsselt Dateien und hängt ihre Erweiterung an Dateinamen an (".LethalLock"). Außerdem erzeugt Lethal Lock eine Lösegeldnotiz ("SOLUTION_NOTE.txt") und ändert den Bildschirmhintergrund des Opfers.

Ein Beispiel dafür, wie von Lethal Lock verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.LethalLock" umbenannt, "2.png" in "2.png.LethalLock", und so weiter.

Was für eine Art von Malware ist Synapse?

Bei der von Kaushík Pał entdeckten Synapse handelt es sich um eine Malware vom Typ ransomware, die Daten verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt.

Auf unserem Testsystem verschlüsselte Synapse Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".Synapse" versehen. So erschien beispielsweise eine Datei wie "1.jpg" als "EWzSQQ8Z2.Synapse", "2.png" als "GbFk7VeUI.Synapse", usw.

Danach wurde eine Lösegeld fordernde Nachricht - "[zufällige_Zeichenfolge].README.txt" - abgelegt. Außerdem änderte die Ransomware das Hintergrundbild des Desktops.

Welche Art von Betrug ist der "CANADIAN LOTTERY"-Betrug?

Unser Team hat diese E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen typischen Lotterie-Betrug handelt. Die Betrüger, die dahinter stecken, versuchen, die Empfänger dazu zu bringen, ihnen Geld (und möglicherweise persönliche Daten) zu schicken, indem sie behaupten, sie hätten in einer Lotterie gewonnen. Diese E-Mail ist als Gewinnbenachrichtigung einer kanadischen Lotterie getarnt.

Was für eine Art von Anwendung ist Jirin.app?

Unsere Untersuchung der Jirin.app hat ergeben, dass diese App eine der vielen Adware-artige Anwendungen, die zu den Pirrit gehören. Der Zweck dieses Programms ist es, aufdringliche und potenziell irreführende Werbung an Benutzer zu liefern. Daher sollte Jirin.app von den Geräten deinstalliert werden.

Was für eine Art von Malware ist Scrypt?

Bei der Untersuchung neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckte unser Forschungsteam Scrypt ransomware. Ihr Zweck ist es, Dateien zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte diese Ransomware Dateien und fügte ihren Dateinamen die Erweiterung ".scrypt" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" sah zum Beispiel aus wie "1.jpg.scrypt", "2.png" wie "2.png.scrypt" usw.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "readme.txt" hinterlassen. Diese Nachricht enthielt keine wichtigen Informationen, was darauf hindeutet, dass sich diese Version von Scrypt noch in der Entwicklung befindet.

Was für eine Art von Website ist hotsearch.io?

Hotsearch.io ist die Adresse einer gefälschten Suchmaschine. Wir haben diese Seite gefunden, die von der HotSearch-Browsererweiterung beworben wird. Sie funktioniert als Browser-Hijacker, d.h., ändert die Browser-Einstellungen, um Umleitungen auf die Website hotsearch.io zu erzeugen.

HotSearch wurde auf unserem Testcomputer durch ein bösartiges Installationsprogramm installiert, das wir von einer Torrenting-Website erworben haben. Beachten Sie, dass solche Installationsprogramme oft mit mehreren unerwünschten/schädlichen Programmen gebündelt sind.

Was für eine Art von Software ist diese gefälschte Google Sheets-Erweiterung?

Unser Forschungsteam entdeckte diese gefälschte Google Sheets-Browsererweiterung, als es betrügerische Websites untersuchte. Diese Schurkensoftware ist als Tabellenkalkulationsprogramm getarnt, das Teil der webbasierten Google Docs Editors Suite ist. Es muss betont werden, dass diese Erweiterung nicht mit Google Sheets, Google Docs Editors oder Google LLC verbunden ist.

Bei der Prüfung haben wir festgestellt, dass diese betrügerische Erweiterung sensible Daten sammelt, Browser-Benachrichtigungen, und führt möglicherweise andere schädliche Aktivitäten durch.

Was für eine Art von Betrug ist "Valorant Gift"?

Nach Prüfung einer Website, die Geschenke für das Valorant-Videospiel anbietet, haben wir festgestellt, dass es sich um eine Fälschung handelt. Der Betrug besagt, dass die Benutzer eintausend Radianite-Punkte kostenlos erhalten können. Diese gefälschte Werbeaktion funktioniert als Phishing-Betrug und zielt auf die Anmeldedaten für das Valorant-Konto ab.

Es muss betont werden, dass dieser Betrug keine Belohnungen oder Geschenke verteilt und nicht mit Valorant oder seinem Entwickler - Riot Games - in Verbindung steht. Bedenken Sie, dass dieses Schema auch auf anderen Domains gehostet werden könnte, abgesehen von valorant-collect[.]com.