Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist RME Ransomware?

RME Ransomware ist eine Art von Malware, die Dateien verschlüsselt, ihre Dateinamen ändert, die Datei "info.txt" erstellt und ein Dialogfenster anzeigt. Sie benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse ransom.me@onionmail.org und die Erweiterung ".RME" anhängt.

Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[ransom.me@onionmail.org].RME", "2.jpg" in "2.jpg.id-C279F237.[ransom.me@onionmail.org].RME" um und so weiter. RME ist Teil der Dharma Ransomware-Familie.

Was ist AtomSilo Ransomware?

AtomSilo ist eine Art von Malware, die den Zugriff auf Dateien blockiert, indem sie sie verschlüsselt und jede verschlüsselte Datei umbenennt, indem sie ihrem Dateinamen die "ATOMSILO" anhängt. Sie benennt "1.jpg" in "1.jpg.ATOMSILO", "2.jpg" in "2.jpg.ATOMSILO" um und so weiter. Als ihre Lösegeldforderung erstellt AtomSilo creates die Datei "README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta".

Was ist die Seite ourhypewords[.]com?

Einmal besucht, bittet ourhypewords[.]com um die Erlaubnis, Benachrichtigungen anzeigen zu dürfen. Außerdem kann ourhypewords[.]com nicht vertrauenswürdige Webseiten öffnen. Sie ist ralemploay[.]space, everyday-news-channel[.]com, tobaitsie[.]com und einer Vielzahl an anderen Seiten ähnlich, die über zwielichtige Anzeigen, andere zweifelhafte Seiten und potenziell unerwünschte Anwendungen (PUAs) verbreitet werden.

Was ist die Seite digitalcaptcha[.]top?

Ähnlich wie ralemploay.space, everyday-news-channel.com, tobaitsie.com, ploringseav.space und viele andere, ist digitalcaptcha[.]top eine betrügerische Webseite. Sie wurde entwickelt, um zweifelhafte Inhalte zu laden und/oder Besucher auf verschiedene (wahrscheinlich unsichere oder bösartige) Seiten weiterzuleiten.

Benutzer betreten solche Webseiten normalerweise über Weiterleitungen, die von anderen verdächtigen Webseiten, aufdringlichen Anzeigen oder installierten PUAs (Potenziell Unerwünschte Anwendungen) verursacht werden.

Was ist "Instagram email scam"?

"Instagram email scam" bezieht sich auf eine Spam-Kampagne. Die über diese Kampagne verbreiteten Briefe sind als Benachrichtigungen der Social-Media-Plattform Instagram getarnt. Diese gefälschten E-Mails streben danach, verschiedene fragwürdige Webseiten zu fördern.

Was ist ExecutiveProduct Adware?

ExecutiveProduct generiert Anzeigen und fördert eine gefälschte Suchmaschine, indem die Einstellungen von Webbrowsern geändert werden, in welchen diese App installiert ist. ExecutiveProduct kann als Adware und als Browserentführer eingestuft werden.

Was ist ConnectionCache Adware?

ConnectionCache generiert Einnahmen für ihren Entwickler, indem sie Anzeigen anzeigt und die Einstellungen des Webbrowsers ändert (indem sie eine gefälschte Suchmaschine fördert). Diese Anwendung hat die Eigenschaften von Adware und die eines Browserentführers. ConnectionCache wird mithilfe eines gefälschten Adobe Flash Player Installationsprogramms verbreitet.

Was ist yUixN ransomware?

yUixN ist ein Teil der Dharma-Familie. Sie blockiert den Zugriff auf Dateien, indem sie sie verschlüsselt und ihre Dateinamen ändert, indem sie ihnen die ID des Opfers, die E-Mail-Adresse retools@eml.cc und die Erweiterung ".yUixN" anhängt. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" in "2.jpg.id-C279F237.[retools@eml.cc].yUixN" um und so weiter.

Außerdem erstellt die Ransomware yUixN die Datei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an. Bei beiden handelt es sich um Lösegeldforderungen, die Opfern Kontaktinformationen und irgendwelche zusätzliche Details zur Verfügung stellt.

Was ist die Seite mugrikees[.]com?

Mugrikees[.]com ist eine nicht vertrauenswürdige Seite, die entwickelt wurde, um irreführende Inhalte anzuzeigen, um Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen und andere zwielichtige Webseiten zu öffnen. Sie ist thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space und Hunderten von anderen Seiten ähnlich. Die meisten Benutzer landen unbeabsichtigt auf Webseiten dieser Art.

Was ist JamesBond Ransomware?

JamesBond ist ein Ransomware-artiges Programm. Es sperrt die Dateien der Opfer durch Verschlüsselung und verlangt eine Zahlung für eine Wiederherstellung von Daten (Entschlüsselung). Während des Verschlüsselungsprozesses wird Dateien die Erweiterung ".jamesbond2021@tutanotacom_jamesbond" angehängt. Eine Datei mit dem Namen "1.jpg" würde beispielsweise als "1.jpg.jamesbond2021@tutanotacom_jamesbond" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen - "read_it.txt" - erstellt. Darüber hinaus ändert diese Ransomware das Desktop-Hintergrundbild.