Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist codingcaptcha[.]com?

Codingcaptcha[.]com ist eine betrügerische Seite, welche agiert, indem sie Besuchern zweifelhaftes Material präsentiert und/oder auf andere (wahrscheinlich unsichere oder bösartige) Webseiten weiterleitet. Es gibt Tausende von solchen Webseiten im Internet; createdtoprotect.com, dcareyouto.top und okaynotification.com sind nur einige Beispiele.

Benutzer betreten betrügerische Seiten normalerweise unbeabsichtigt. Die meisten Benutzer werden von nicht vertrauenswürdigen Seiten, aufdringlichen Anzeigen oder installierten PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann Systeme ohne ausdrückliche Zustimmung infiltrieren. PUAs werden entwickelt, um Weiterleitungen zu verursachen, aufdringliche Anzeigenkampagnen auszuführen und Browserdaten zu sammeln.

Was ist Payfast Ransomware?

Payfast ist eine neue Variante von ZEPPELIN Ransomware. Dieses bösartige Programm verschlüsselt Daten, um Lösegeld zur Entschlüsselung zu fordern. Mit anderen Worten: Die Opfer können die von Payfast betroffene Datei nicht verwenden und werden zur Zahlung aufgefordert, um den Zugriff auf ihre Daten bzw. deren Verwendung wiederherzustellen.

Während des Verschlüsselungsvorgangs werden die Dateien mit einer Erweiterung versehen, die aus „.payfast" und der dem Opfer zugewiesenen ID besteht (d.h. „.payfast[victim's_ID]"). Zum Beispiel würde eine Datei, wie „1.jpg" so ähnlich wie „1.jpg.payfast500.313-558-668" erscheinen - nach der Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, wird ein Erpresserbrief in einer Textdatei mit dem Titel „!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - auf dem Desktop abgelegt.

Was ist WIN Ransomware?

Zur Phobos Ransomware-Familie gehörend, ist WIN ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten können Opfer nicht auf die von dieser Malware betroffenen Dateien zugreifen und sie werden aufgefordert, zu zahlen - um den Zugang auf ihre Daten wiederherzustellen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".WIN. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN" erscheinen.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt/angezeigt ("info.hta") und "info.txt", diese Dateien werden auf dem Desktop abgelegt.

Was ist "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" ist eine Sextortion-Spamkampagne. Dieser Begriff beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Diese Briefe behaupten fälschlicherweise, dass es ein kompromittierendes Video mit dem Empfänger gibt, das geleakt werden wird – es sei denn, die Lösegeldforderungen werden erfüllt.

Es muss betont werden, dass keine der in diesen E-Mails zur Verfügung gestellten Informationen wahr sind. Daher existieren keine derartigen Aufzeichnungen und weder die Geräte der Empfänger noch deren Privatsphäre wurde(n) kompromittiert.

Was ist GanP Ransomware?

Ransomware verschlüsselt Dateien und verlangt eine Lösegeldzahlung (erzeugt eine Lösegeldmitteilung). GanP ist Teil der Dharma Ransomware-Familie. Diese Variante verschlüsselt Dateien und modifiziert deren Dateiname, indem sie ihren Dateinamen die ID des Opfers, die E-Mail Adresse P1gansta1p@aol.com und die Erweiterung ".GanP" hinzufügt.

Zum Beispiel nenne GanP eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" to "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP" und so weiter, um. GanP‘s Lösegeldmitteilungen (Dialogfenster und die "FILES ENCRYPTED.txt" Textdatei geben Anweisungen darüber, wie man die Angreifer kontaktiert.

Was ist Music Search for Chrome?

Music Search for Chrome ist eine Browsererweiterung, die als Werkzeug für einen einfachen Zugriff auf musikbezogene Online-Inhalte gefördert wird. Sie ist angeblich in der Lage, die Suchabsicht für Musik (z.B. Lieder, Sänger usw.) zu erkennen und Quick-Links zu den Vorschlägen der Adress-(URL)-Leiste einzufügen. Diese Software fördert jedoch die gefälschte Suchmaschine amazingossearch.com, indem sie Änderungen an Browsereinstellungen vornimmt.

Aus diesem Grund wird Music Search for Chrome als Browserentführer eingestuft. Darüber hinaus spioniert sie die Surfaktivitäten von Benutzern aus. Da die meisten Benutzer Browserentführer unabsichtlich herunterladen/installieren, werden sie außerdem als PUAs (Potenziell Unerwünschte Anwendungen) angesehen.

Was ist ourtopstories[.]com?

Der Hauptzweck der Webseite ourtopstories[.]com besteht darin, für andere fragwürdige Webseiten zu werben und betrügerische Inhalte zu zeigen. Sie ist okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space und einer Vielzahl anderer Seiten ähnlich. Es ist wichtig zu erwähnen, dass Benutzer Seiten, wie ourtopstories[.]com, nicht absichtlich öffnen.

Was ist BlackMatter Ransomware?

BlackMatter ist eine bösartige Software, die als Ransomware eingestuft wird. Sie verschlüsselt Daten, um Lösegeld für die Entschlüsselungswerkzeuge zu fordern. Mit anderen Worten: Dateien, die von BlackMatter betroffen sind, werden unzugänglich gemacht, und die Opfer werden gebeten zu zahlen, um den Zugriff auf ihre Daten wiederherzustellen.

Während des Verschlüsselungsvorgangs werden die Dateien mit einer Erweiterung versehen, die aus einer zufälligen Zeichenkette besteht. Eine Datei mit dem ursprünglichen Namen "1.jpg" würde zum Beispiel aussehen wie "1.jpg.k5RO9fVOl". Nachdem dieser Vorgang abgeschlossen ist, ändert die Ransomware das Hintergrundbild des Desktops und erstellt einen Lösegeldmitteilung - "[random_string].README.txt" (z. B. k5RO9fVOl.README.txt).

Bei BlackMatter handelt es sich wahrscheinlich um die umbenannte DarkSide Ransomware, da es Beweise dafür gibt (z. B. Übereinstimmungen in den einzigartigen Verschlüsselungsroutinen, Ähnlichkeiten in den Farbschemata und der auf den Tor-Webseiten verwendeten Sprache usw.), die diese Behauptung unterstützen. Der Betrieb von DarkSide wurde eingestellt, nachdem die Server und die Kryptowährung des Unternehmens nach dem Vorfall mit Colonial Pipeline Ransomware beschlagnahmt wurden.

Was ist PC Accelerator?

Die Entwickler präsentieren PC Accelerator als großartiges Werkzeug, um Ihren Computer zu optimieren und zu beschleunigen. Zunächst mag diese App legitime und nützlich erscheinen, aber PC Accelerator wird als potenziell unerwünschtes Programm (PUP) kategorisiert. PC Accelerator infiltriert Systeme oft ohne Genehmigung und bietet keine echten Wert für normale Benutzer.

Was ist MultiplySearch?

MultiplySearch ist eine Adware-artige Anwendung mit Merkmalen eines Browserentführers. Sie agiert, indem sie aufdringliche Anzeigenkampagnen durchführt, Änderungen an Browsereinstellungen vornimmt und gefälschte Suchmaschinen fördert. Darüber hinaus sammeln die meisten Adware-artigen Apps und Browserentführer browserbezogene Informationen.

Aufgrund der zweifelhaften Verbreitungsmethoden, die verwendet werden, um MultiplySearch zu verbreiten, wird sie außerdem als eine potenziell unerwünschte Anwendung (PUA) eingestuft. Eine der zweifelhaften Methoden, die verwendet wird, um diese App zu verbreiten, ist über gefälschte Adobe Flash Player-Updates. Gefälschte Software-Aktualisierungs-/Installationsprogramme werden verwendet, um PUAs, Trojaner, Ransomware und andere Malware zu verbreiten.