Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist EpsilonRed Ransomware?

EpsilonRed ist eine bösartige Software, die als Ransomware eingestuft wird. Diese Malware wurde in der Programmiersprache Go programmiert. Sie agiert, indem sie Daten verschlüsselt (Dateien unzugänglich macht) - um Lösegeldforderungen für die Entschlüsselung (die Wiederherstellung des Zugriffs) zu stellen.

Während des Verschlüsselungs-Prozesses wird allen Dateien die Erweiterung "EpsilonRed" beigefügt. Beispielsweise wird eine Datei mit einem ursprünglichen Namen wie etwa "1.jpg" als "1.jpg.EpsilonRed", "2.jpg" als "2.jpg.EpsilonRed", "3.jpg" als "3.jpg.EpsilonRed" und so weiter erscheinen.

Nach Abschluss dieses Vorgangs werden Lösegeldforderungen - "HOW_TO_RECOVER.EpsilonRed.txt" - in den betroffenen Ordnern abgelegt. Es ist nennenswert, dass die beobachtete Art und Weise, wie die Ransomware EpsilonRed Systeme infiziert, ziemlich ausgeklügelt ist.

EpsilonRed ist die letzte Nutzlast des Infektionsprozesses, welche die Löschung von Volume Shadow Copies und Windows Event Logs, Änderungen an der Windows Firewall, die Entfernung von Programmen oder das Beenden von Prozessen (d.h. Anti-Virus-Software, Datensicherung und Datenbankdienste, Office-Anwendungen, E-Mail-Clients usw.) und viele andere bösartige Aktionen beinhaltet. Die Ransomware EpsilonRed wurde verwendet, um US-Unternehmen anzugreifen, die im Gastgewerbe tätig sind. Diese Angriffe wurden wahrscheinlich durch einen anfälligen Microsoft Exchange-Server eines Unternehmens ermöglicht.

Was ist NetDataSearch?

Als Teil der AdLoad Malware-Familie, wird NetDataSearch als Adware eingestuft und besitzt Browserentführer-Fähigkeiten. Sie übermittelt aufdringliche, lästige, nicht vertrauten und sogar schädliche/n Anzeigen.

Zu den browserentführenden Merkmalen von NetDataSearch gehören vorgenommene Änderungen an Browsern und die Förderung von gefälschten Suchmaschinen. Darüber hinaus verfügen Adware und Browserentführer normalerweise über datenverfolgende Fähigkeiten, welche eingesetzt werden, um die Surfaktivitäten von Benutzern zu überwachen.

Die meisten Benutzer installieren diese Anwendung unbeabsichtigt und daher wird sie auch als potenziell unerwünschte Anwendung (PUA) eingestuft. Es ist bekannt, dass NetDataSearch sich über gefälschte Flash Player-Updates verbreitet. Beachten Sie, dass gefälschte Aktualisierungsprogramme Trojaner, Ransomware und andere Malware verbreiten können.

Was ist Allah Ransomware?

Allah ist ein Ransomware-artiges, bösartiges Programm. Es verschlüsselt Daten, wodurch die Dateien unzugänglich und unbrauchbar gemacht werden.

Die Ransomware erstellt dann Lösegeldforderungen, die eine Zahlung für die Entschlüsselung (d.h. den Zugang/Wiederherstellung der Verwendung) verlangt. Während des Verschlüsselungsprozesses wird allen Dateien die Erweiterung ".allah" angehängt.

Beispielsweise würde eine Datei, etwa mit dem ursprünglichen Namen "1.jpg" als "1.jpg.allah" angezeigt werden - nach Verschlüsselung. Nachdem dieser Vorgang abgeschlossen ist, werden lösegeldfordernde Nachrichten - "HELP_DECRYPT_YOUR_FILES.txt" - in die kompromittierten Ordner abgelegt.

Was ist yourwowfeed[.]com?

Yourwowfeed[.]com gehört zu den nicht vertrauenswürdigen Webseiten, die darauf ausgelegt sind, die IP-Adresse/den Geo-Standort zu überprüfen und dann betrügerische Inhalte zu laden oder ein paar (etwa zwei, drei) andere Seiten dieser Art zu öffnen. Es ist wichtig zu erwähnen, dass es ungewöhnlich ist, dass Seiten wie yourwowfeed[.]com absichtlich besucht werden.

In den meisten Fällen öffnen Benutzer sie, indem sie auf dubiose Werbung klicken oder fragwürdige Webseiten besuchen. Außerdem können Seiten wie yourwowfeed[.]com durch installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet werden.

Weitere Beispiele für Webseiten, die yourwowfeed[.]com ähnlich sind, sind ncurrentlyd[.]biz, oossautsid[.]com und acancyfopl[.]biz.

Was ist der Your cloud storage was compromised E-Mail Betrug?

Normalerweise behaupten Betrüger hinter Sextortion-Betrugs-E-Mails, kompromittierende Bilder oder Videos des Empfängers zu haben und verlangen eine Zahlung dafür, diese Bilder oder Videos nicht zu veröffentlichen. In den meisten Fällen behaupten Betrüger, die Webcam des Empfängers verwendet zu haben, um an kompromittierendes Material zu gelangen.

Der Hauptzweck solcher Betrugsmaschen besteht darin, den Empfänger dazu zu verleiten zu glauben, dass kompromittierendes Material an andere Personen (z.B. Familie, Freunde, Kollegen) versendet oder im Internet veröffentlich werden wird, falls er oder sie das Lösegeld nicht bezahlt.

Was ist MapperState?

MapperState ist eine betrügerische Anwendung, die als Adware eingestuft wird. Darübe hinaus verfügt diese Software über Browserentführer Eigenschaften.

Sie agiert, indem sie aufdringliche Anzeigen-Kampagnen übermittelt und (über Änderungen von Browsereinstellungen) gefälschte Suchmaschinen fördert. MapperState verfügt wahrscheinlich über Datenverfolgungsfunktionen, was für Adware und Browserentführer typisch ist.

Da die meisten Benutzer solche Apps unabsichtlich herunterladen/installieren, werden sie außerdem als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Eine der irreführenden Methoden, die verwendet wird, um MapperState zu verbreiten, ist die Verbreitung über gefälschte Adobe Flash Player Updates.

Es ist erwähnenswert, dass gefälschte Aktualisierungs-/Installationsprogramme auch verwendet werden könnten, um Trojaner, Ransomware und andere Malware zu verbreiten.

Was ist Easy 2 Convert 4 Me?

Easy 2 Convert 4 Me ist der Name einer bösartigen Software, die als Adware eingestuft wird. Laut seinem Werbematerial kann Easy 2 Convert 4 Me verschiedene Dateiformate konvertieren.

Als Adware führt es jedoch aufdringliche Werbekampagnen durch (d. h., es liefert verschiedene Anzeigen). Außerdem spioniert Easy 2 Convert 4 Me die Surfgewohnheiten der Benutzer aus.

Aufgrund der fragwürdigen Methoden, mit denen Adware-Typen verbreitet werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) kategorisiert.

Was ist Cryptoncrypt?

Ransomware ist eine Art von Malware, die auf einem Computer gespeicherte Dateien verschlüsselt, um Opfer daran zu hindern, auf sie zuzugreifen und eine lösegeldfordernde Nachricht generiert. Cryptoncrypt verschlüsselt Dateien und benennt sie um - sie hängt ihren Dateinamen die ID des Opfers, die E-Mail-Adresse cryptoncrypt@tuta.io und die Erweiterung ".cnc" an.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", "2.jpg" in "2.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc" um und so weiter. Außerdem zeigt Cryptoncrypt ein Dialogfenster an und erstellt die Textdatei "info.txt".

Diese Ransomware-Variante ist Teil der Dharma-Familie.

Was ist PARTYDOG Ransomware?

PARTYDOG ist der Name eines bösartigen Programms, das zur Dharma Ransomware Gruppe gehört. Systeme, die mit dieser Malware infiziert sind, durchleben Datenverschlüsselungen und empfangen Lösegeldforderungen für die Entschlüsselung.

Mit anderen Worten macht PARTYDOG Dateien von Opfern unzugänglich/unbrauchbar und es wird eine Zahlung von ihnen verlangt - um den Zugang/die Verwendung ihrer Daten wiederherzustellen. Während des Verschlüsselungsvorgangs werden betroffene Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".PARTY".

Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen erstellt/angezeigt/ und die Textdatei "info.txt".

Was ist BrowserActivity?

Das Installationsprogramm von BrowserActivity hat das Aussehen des Installationsprogramms für den Adobe Flash Player - diese Anwendung wird mithilfe eines gefälschten Installationsprogramms verbreitet. Normalerweise installieren gefälschte Installationsprogramme unerwünschte Software.

In diesem Fall eine potenziell unerwünschte Anwendung (PUA), die Anzeigen generiert, die Einstellungen des betroffenen Webbrowsers ändert und Daten sammelt. Apps, die wie BrowserActivity funktionieren, werden Adware und Browserentführer genannt.

Es ist erwähnenswert, dass es unwahrscheinlich ist, dass Apps wie BrowserActivity absichtlich heruntergeladen und installiert werden. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen bezeichnet.