Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist DC Ransomware?

DC gehört zur Dharma-Ransomware-Familie, DC ist eine bösartige Art von Software, die Daten verschlüsselt (Dateien unbrauchbar macht) und Lösegeld für die Entschlüsselung verlangt.

Dateien wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".DC"-Erweiterung angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" ähnlich wie "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC" erscheinen und so weiter. Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt und "FILES ENCRYPTED.txt".

Was ist Deeep Ransomware?

Deeep ist ein bösartiges Programm, das Teil der Dharma-Ransomware-Familie ist. Sie wurde entwickelt, um Daten zu verschlüsseln (Dateien unzugänglich zu machen) und eine Zahlung für die Entschlüsselung zu verlangen.

Dateien wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".Deeep"-Erweiterung angehängt. Eine Datei wie "1.jpg" würde beispielsweise ähnlich aussehen wie "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep" aussehen und so weiter bei allen betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen erstellt. Eine davon wird in einem Dialogfenster angezeigt und eine Textdatei namens "FILES ENCRYPTED.txt" wird auf dem Desktop abgelegt.

Was ist der "IOS VPN Profil" Betrug?

„IOS-VPN-Profil" ist ein Betrug, der auf irreführenden Webseiten durchgeführt wird. Diese masche behauptet, dass die Internetverbindungen der Benutzer möglicherweise nicht sicher sind, und rät ihnen, eine geförderte VPN-Anwendung herunterzuladen/zu installieren. Software, die mithilfe solcher zweifelhafter Taktiken gefördert wird, ist normalerweise nicht funktionsfähig, nicht vertrauenswürdig oder sogar bösartig.

Einige der schurkischen Seiten, die diesen falschen Fehler anzeigen, werden über den Dienst Amazon CloudFront übermittelt. bereitgestellt. Personen könnten auch über Umleitungen auf diese Webseiten betreten, die von aufdringlichen Anzeigen oder Potenziell Unerwünschten Anwendungen (PUAs) verursacht werden, die bereits auf dem System installiert sind.

Was ist Cerberus?

Cerberus ist ein Android-Banking-Trojaner, der in Hackerforen gemietet werden kann. Er wurde 2019 entwickelt und wird verwendet, um sensible, vertrauliche Informationen zu stehlen. Cerberus kann auch verwendet werden, um Befehle an die Geräte der Benutzer zu senden und gefährliche Aktionen auszuführen.

Normalerweise versuchen Cyberkriminelle hinter Banking-Trojanern wie Cerberus, Zugang zu Informationen zu erhalten, die missbraucht werden könnten, um Einnahmen zu generieren.

Was ist die E-Mail "Das letzte Mal, als Sie eine Porno-Website besucht haben"?

"Das letzte Mal, als Sie eine Porno-Website besucht haben" ist ein "Sexerpressung"-Betrug, mit dem Betrüger E-Mails verschicken, um Geld von ahnungslosen Benutzern zu erpressen. Sie drohen damit, ein "demütigendes Video" des E-Mail-Empfängers zu verbreiten, wenn die Lösegeldforderung nicht sofort erfüllt wird. Die beste Art, auf solche E-Mails zu reagieren, ist, sie nicht ernst zu nehmen und sie einfach zu ignorieren.

Was ist Pureweb?

Pureweb ist eine Adware-artige Browsererweiterung. Im Gegensatz zu dem, als was diese Software beworben wird - als Adblocker - führt sie aufdringliche Anzeigenkampagnen durch. Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware-Produkte zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft.

Was ist macOS.Macma?

macOS.Macma ist der Name eines bösartigen Programms, das entwickelt wurde, um Informationen zu stehlen und seine Opfer auszuspionieren. Während veraltete Catalina macOS-Versionen (Macintosh-Betriebssystem) besonders anfällig für diese Malware sind, wurde beobachtet, dass sie auch auf den neuesten Monterey macOS-Versionen erfolgreich funktionieren.

Zum Zeitpunkt der Recherche wurde die MacOS.Macma-Malware aktiv im Rahmen der chinesisch unterstützten Aktivität APT (Advanced Persistent Threat) verwendet. Diese Kampagnen richteten sich gegen Aktivisten und Journalisten, vor allem an diejenigen, die Orte besuchen, die den pro-demokratischen Aktivismus in Hongkong in den Mittelpunkt stellen.

Was ist ALPHV (BlackCat) Ransomware?

ALPHV (BlackCat) ist ein ausgefeiltes, Ransomware-artiges Programm, das in der Programmiersprache Rust geschrieben wurde. Dieses Programm wird in Ransomware-as-a-Service (RaaS)-Operationen verwendet.

Malware dieser Art verschlüsselt Daten (sperrt Dateien) und verlangt eine Zahlung für die Entschlüsselung. Normalerweise benennen diese bösartigen Programme verschlüsselte Dateien um, indem sie ihnen bestimmte Erweiterungen anhängen. Da ALPHV (BlackCat) jedoch als RaaS angeboten wird - variieren deren Erweiterungen, Dateinamen der Lösegeldforderungen (z.B. "GET IT BACK-[file_extension]-FILES.txt") und ihr Inhalt aufgrund der verschiedenen beteiligten Cyberkriminellen.

Zum Beispiel könnten Dateien eine Erweiterung ähnlich wie ".bzeakde" angehängt werden (daher würde eine Datei mit dem Namen "1.jpg" als "1.jpg.bzeakde" erscheinen usw.) und dann eine Lösegeldforderung mit dem Titel "GET IT BACK-bzeakde-FILES.txt" ablegen.

Was ist One Click Booster?

Auf ihrer Webseite wird One Click Booster als Software zur Reinigung, Beschleunigung und Optimierung von Windows-Computern vorgestellt. Dies scheint ein legitimes und nützliches Tool zu sein, aber die Entwickler werben dafür mit der Methode der "Bündelung". Daher installieren viele Menschen diese Software unbeabsichtigt oder aus Versehen.

Daher wird One Click Booster als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Welche Art von Malware ist Health?

Die Ransomware Health ist Teil der Phobos Ransomware Familie. Sie verschlüsselt Dateien, hängt die ID des Opfers, die E-Mail-Adresse loading66@tuta.io und die Erweiterung ".health" an Dateinamen an. Health generiert zwei Lösegeldforderungen: "info.hta" (eine Datei, die entwickelt wurde, um eine Lösegeldforderung in einem Dialogfenster anzuzeigen) und "info.txt".

Ein Beispiel dafür, wie die Ransomware Health Dateien umbenennt: Sie benennt "1.jpg" in "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" in "document.txt.id[1E857D00-3289].[loading66@tuta.io].health" um und so weiter.