Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist flashymass[.]com?

Flashymass[.]com ist eine betrügerische Webseite, die entwickelt wurde, um fragwürdige Inhalte zu laden und/oder Besucher auf andere nicht vertrauenswürdige oder möglicherweise bösartige Seiten weiterzuleiten. Es gibt Tausende solcher Webseiten im Internet; chicheet.com, ndconsiderat.biz, bestonclock.com und nmuandwishto.biz sind einige wenige Beispiele.

Benutzer betreten betrügerische Webseiten selten absichtlich. Die meisten werden durch aufdringliche Anzeigen oder PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann Systeme ohne die ausdrückliche Zustimmung des Benutzers infiltrieren. PUAs agieren, indem sie Webseiten zwangsöffnen, aufdringliche Anzeigenkampagnen durchführen und browserbezogene Informationen sammeln.

What is DT Ransomware?

Als Teil der Dharma Ransomware-Familie ist DT ein bösartiges Programm, dass die Daten von Opfern verschlüsselt, um Lösegeldforderungen für die Entschlüsselung zu stellen. Mit anderen Worten macht diese Malware Dateien unzugänglich und verlangt eine Zahlung für die Wiederherstellung des Zugriffs auf sie.

Während DT verschlüsselt, werden Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".DT". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[datos@onionmail.org].DT" erscheinen. Sobald die Verschlüsselung abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt/angezeigt und die Textdatei "info.txt".

Was ist TopProcesser?

TopProcesser ist eine Adware-artige Anwendung mit Eigenschaften eines Browserentführers. Sie agiert, indem sie aufdringliche Anzeigenkampagnen übermittelt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. Außerdem verfügt Software dieser Art normalerweise über Datenverfolgungsfähigkeiten.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware und Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Es wurde beobachtet, dass TopProcesser über gefälschte Adobe Flash Player Updates verbreitet wurde, welche bekannt dafür sind, PUAs und Malware (z.B. Trojaner, Ransomware, Kryptominer usw.) zu verbreiten.

Was ist Dance Ransomware?

Dance ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Familie gehört. Sie wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten macht diese Malware Dateien unbrauchbar und von Opfern wird verlangt, dass sie ein Lösegeld bezahlen - um den Zugang auf/die Verwendbarkeit ihre/r Daten wiederherzustellen.

Während des Verschlüsselungsvorgangs werden betroffene Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".dance". Beispielsweise wird eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance" erscheinen. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen erstellt/angezeigt und die Textdatei "info.txt".

Was ist InstaQuick?

InstaQuick ist eine betrügerische Anwendung, die als Werkzeug für den Desktop-Zugriff auf die Social-Media-Plattform Instagram gefördert wird. Diese Software wird als Adware eingestuft, da sie aufdringliche Anzeigenkampagnen durchführt.

Mit anderen Worten übermittelt InstaQuick verschiedene Anzeigen. Darüber hinaus verfügen die meisten Arten von Adware über Datenverfolgungsfunktionen, welche verwendet werden, um die Surfaktivitäten der Benutzer auszuspionieren und von ihnen extrahierte, sensible/private Informationen zu sammeln.

Aufgrund der fragwürdigen Techniken, die bei der Verbreitung von InstaQuick verwendet werden, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Adware ermöglicht die Platzierung von grafischen Inhalten Dritter auf jeder besuchten Webseite und/oder anderen Interfaces. Diese Software übermittelt Pop-ups, Banner, Gutscheine, Umfragen und verschiedene aufdringliche Anzeigen.

Was ist thewowfeed[.]com?

Normalerweise fördern Webseiten wie thewowfeed[.]com andere nicht vertrauenswürdige Webseiten oder sie laden zweifelhafte Inhalte. In jedem Fall sollten Sie Webseiten dieser Art niemals vertrauen. Üblicherweise werden sie von installierten potenziell unerwünschten Anwendungen (PUAs), über irreführende Anzeigen oder andere zweifelhafte Webseiten geöffnet. Das heißt Benutzer besuchen Seiten wie thewowfeed[.]com häufig unbeabsichtigt. Beispiele für andere ähnliche Seiten sind hipermovies[.]icu, gdanstum[.]net und vviewpoint[.]biz.

Was ist FickerStealer?

FickerStealer ist ein bösartiges Programm, das als Stealer eingestuft wird. Es extrahiert (stiehlt) verschiedene sensible und private Informationen von infizierten Geräten. Die Malware FickerStealer visiert Windows-Betriebssysteme an: Windows XP bis Windows 10. Da die Entwickler dieses bösartigen Programms es online zum Verkauf anbieten, hängt die Art, wie es verbreitet wird, von den Cyberkriminellen ab, die es verwenden.

Was ist AvosLocker Ransomware?

AvosLocker ist ein Ransomware-artiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Einfach ausgedrückt, macht diese Malware betroffene Dateien unzugänglich/unbrauchbar, um Lösegelder für die Wiederherstellung des Zugriffs/der Nutzung zu verlangen.

Während des Verschlüsselungsprozesses wird allen Dateien die Erweiterung ".avos" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.avos", "2.jpg" wie "2.jpg.avos" erscheinen und so weiter. Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen - "GET_YOUR_FILES_BACK.txt" - in kompromittierten Ordnern abgelegt.

Was ist ZEPPELIN?

Von GrujaRS entdeckt, ist ZEPPELIN ein bösartiges Programm und eine Variante der Ransomware Buran. Die Daten von mit dieser Malware infizierte Systemen werden verschlüsselt, damit die Cyberkriminellen, die hinter der Infektion stecken, Zahlungen für Entschlüsselungswerkzeuge/-Software verlangen können.

Während der Verschlüsselungsprozesses weist ZEPPELIN Dateinamen zufallsgenerierte Erweiterungen mithilfe des hexadezimalen Zahlensystems (z.B. ".126-D7C-E67"). Beispielsweise könnte "1.jpg" ähnlich wie "1.jpg.126-D7C-E67", erscheinen und so weiter bei allen betroffenen Dateien. Außerdem fügt sie den verschlüsselten Dateien Dateimarker ("ZEPPELIN") hinzu. Nachdem dieser Vorgang abgeschlossen ist, eine Textdatei mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" wird auf dem Desktop gespeichert.

Was ist Pause Ransomware?

Zur Dharma Ransomware-Familie gehörend, ist Pause ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten werden die betroffenen Dateien unbrauchbar gemacht und Opfer werden aufgefordert, zu zahlen - um ihre Daten wiederherzustellen.

Während des Verschlüsselungsvorgangs werden betroffene Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".pause". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[python100@tutanota.com].pause" erscheinen - nach Verschlüsselung.

Sobald dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt/angezeigt und Textdatei "FILES ENCRYPTED.txt".