Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist captchadecode[.]com?

Captchadecode[.]com ist eine betrügerische Webseite, die viele ähnliche Merkmale steessay.com, contentgate.xyz, serch, hisurnhuh.com und Tausenden von anderen teilt. Diese Seite wurde entwickelt, um Besuchern zweifelhaftes Material zu präsentieren und/oder sie auf verschiedene (wahrscheinliche, unsichere und bösartige) Webseiten weiterzuleiten.

Webseiten dieser Art werden selten absichtlich betreten. Die meisten Benutzer werden von betrügerischen Seiten, aufdringlichen Anzeigen oder installierten PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann Geräte ohne die Erlaubnis von Benutzern infiltrieren und sie verfügt normalerweise über schädliche Fähigkeiten.

Was ist DesktopInput?

DesktopInput ist eine Adware-artige App mit Browserentführer-Merkmalen. Sie agiert, indem sie aufdringliche Anzeigen-Kampagnen übermittelt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. Darüber hinaus verfügt solche Software normalerweise über Datenverfolgungsfunktionen.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware und Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Bei DesktopInput wurde beobachtet, dass sie über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist nennenswert, dass betrügerische Adobe Flash Player Updates verwendet werden, um PUAs und sogar Malware zu verbreiten.

Was ist XLoader?

XLoader ist eine Art von bösartiger Software, die Windows- und Mac-Betriebssysteme anvisiert (nicht zu verwechseln mit Android OS, das die Malware XLoader anvisiert und 2019 entdeckt wurde). Dieses Programm basiert auf dem Code der Malware FormBook und hat viele Funktionen mit dieser gemeinsam. Die Hauptfunktionalität von XLoader besteht darin, Informationen zu stehlen.

Was ist Grej Ransomware?

Grej ist ein bösartiges Programm, dass zu der Dharma Ransomware-Familie gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung. Mit anderen Worten werden die Daten unzugänglich gemacht und Opfer werden aufgefordert, zu zahlen - um den Zugang zu ihnen wiederherzustellen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, dem Opfer zugewiesene ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".grej". Beispielsweise würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen erstellt und die Textdatei "info.txt".

Was ist Myday Ransomware?

Zur Dharma Ransomware-Familie gehörend, ist Mayday ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten sperrt diese Malware Dateien und fordert die Opfer zur Zahlung auf – um den Zugriff auf ihre Daten wiederherzustellen.

Während des Verschlüsselungsprozesses werden Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".myday". Beispielsweise würde eine Datei mit dem Namen "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[everyday@dr.com].myday". Anschließend werden Lösegeldforderungen in einem Dialogfenster erstellt und die Textdatei "FILES ENCRYPTED.txt".

Was ist Haron Ransomware?

Haron ist eine bösartige Software, die als Ransomware eingestuft wird. Sie wurde entwickelt, um Daten zu verschlüsseln (Dateien unzugänglich/unbrauchbar zu machen) und eine Zahlung für die Entschlüsselung (die Wiederherstellung des Zugangs/Nutzbarkeit) zu verlangen. Während des Verschlüsselungsprozesses werden betroffene Dateien umbenannt.

Da Haron eine zielgerichtete Ransomware ist, fügt sie Dateien entsprechend des Firmennamens eine Erweiterung hinzu. Das erste Opfer war die CHADDAD Group; daher handelt es sich bei der Erweiterung, die Dateien angehängt wird, um ".chaddad". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.chaddad" erscheinen, "2.jpg" und "2.jpg.chaddad" und so weiter.

Nachdem dieser Vorgang abgeschlossen ist, werden identische Lösegeldforderungen in den Dateien "RESTORE_FILES_INFO.txt" und "RESTORE_FILES_INFO.hta" erstellt, die auf dem Desktop abgelegt werden.

Was ist die makeklick[.]biz Seite?

Ähnlichkeiten mit ctivetothe.online, special-update.online, wcoulditbe.club und zahllosen anderen teilend, ist makeklick[.]biz eine nicht vertrauenswürdige Webseite. Besuchern dieser Seite werden zweifelhafte Inhalte präsentiert und/oder sie werden auf schurkische oder möglicherweise bösartige Seiten weitergeleitet.

Webseiten dieser Art werden selten absichtlich betreten. Benutzer betreten sie normalerweise über Weiterleitungen, die durch aufdringliche Anzeigen oder PUAs (Potenziell Unerwünschte Anwendungen) verursacht werden, die bereits auf ihren Geräten installiert sind.

Diese Software benötigt keine ausdrückliche Berechtigung von Benutzern, um auf Systemen installiert zu werden. PUAs agieren, indem sie Weiterleitungen verursachen, aufdringliche Anzeigenkampagnen übermitteln und browserbezogene Informationen sammeln.

Was ist OFF Ransomware?

Als Teil der Dharma Ransomware-Familie ist OFF ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Einfach ausgedrückt, werden die Dateien, die von dieser Ransomware betroffen sind, unzugänglich gemacht und Opfer werden aufgefordert, für die Wiederherstellung des Zugangs zu bezahlen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".OFF". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und die Textdatei "FILES ENCRYPTED.txt" erstellt/angezeigt.

Was ist FreeSearchConverters?

Browserentführer sind potenziell unerwünschte Anwendungen (PUAs), die entwickelt wurden, um Änderungen an den Einstellungen von entführten Browsern vorzunehmen, um eine fragwürdige Adresse zu fördern (normalerweise eine gefälschte Suchmaschine). Untersuchungen zeigen, dass FreeSearchConverters entwickelt wurde, um die Adresse freesearchconverters.com zu fördern und Browserdaten zu sammeln.

Es ist erwähnenswert, dass Browserentführer PUAs genannt werden, da es nicht häufig vorkommt, dass sie absichtlich heruntergeladen und installiert werden.

Was ist ConfigAccess?

ConfigAccess ist eine betrügerische Anwendung, die als Adware eingestuft wird. Sie verfügt außerdem über Merkmale von Browserentführern. Diese App übermittelt aufdringliche Anzeigenkampagnen übermittelt und nimmt Änderungen an Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern. Darüber hinaus verfügt solche Software normalerweise über Datenverfolgungsfähigkeiten.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware und Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Eine der häufigsten Verbreitungstechniken ist die Verbreitung über gefälschte Adobe Flash Player Updates.