Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist BookLot?

BookLot wird als Desktop-App für die Suche nach Informationen auf Wikipedia beworben. Es ist jedoch bekannt, dass BookLot tatsächlich eine von Werbung unterstütze Software (Adware) ist - sie generiert unerwünschte Werbeanzeigen.

Es ist wahrscheinlich, dass dieses Programm auch entwickelt wurde, um Informationen über seine Benutzer zu sammeln. Normalerweise downloaden und installieren Benutzer Adware nicht absichtlich (wissentlich), aus diesem Grund werden Anwendungen wie BookLot potenziell unerwünschte Anwendungen (PUAs) genannt.

Was ist ValidBoost?

ValidBoost ist der Name einer potenziell unerwünschten Anwendung (PUA), die als Adware und als Browserentführer fungiert. Genauer gesagt, übermittelt diese Anwendung Anzeigen und fördert die Adresse einer bestimmten gefälschten Suchmaschine, indem sie Änderungen an Browsereinstellungen vornimmt.

Es ist wahrscheinlich, dass ValidBoost auch Informationen über ihre Benutzer sammelt. In beiden Fällen handelt es sich nicht um eine vertrauenswürdige App, die nicht heruntergeladen und installiert werden sollte.

Normalerweise downloaden und installieren Benutzer PUAs unwissentlich. Es ist bekannt, dass ValidBoost über ein betrügerisches Installationsprogramm verbreitet wird, das wie das Installationsprogramm für Adobe Flash Player aussieht.

Was ist GEHENNA LOCKER?

GEHENNA LOCKER ist eine bösartige Software, die als Ransomware eingestuft wird. Er agiert, indem er Daten verschlüsselt (Dateien unzugänglich/unbrauchbar macht) und eine Zahlung für die Entschlüsselung (die Wiederherstellung des Zugangs/Nutzbarkeit) verlangt.

Während GEHENNA LOCKER verschlüsselt, werden betroffene Dateien mit einer zufälligen Zeichenfolge und der Erweiterung ".gehenna" umbenannt. Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" ähnlich wie "RmlyZWZveC5sbms=.gehenna" erscheinen - nach Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, wird eine Lösegeldforderung in einer HTML_Datei namens "GEHENNA-README-WARNING.html" erstellt.

Was ist die "cPanel" E-Mail?

"cPanel email scam" bezieht sich auf eine Spamkampagne - eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Diese E-Mail-Briefe werden als Benachrichtigung der Firma cPanel getarnt, Entwickler von Web-Hosting-Control-Panel desselben Namens.

Zum Zeitpunkt der Recherche gab es zwei Varianten dieses Betrugs. Eine Variante ist eine Benachrichtigung bezüglich Aktualisierungen der Datenschutzbestimmungen; die andere - benachrichtigt Empfänger, dass ihre Webseite eingestellt wurde.

Es muss betont werden, dass diese E-Mails in keiner Weise mit der cPanel LLC in Verbindung stehen. Diese Spam-Kampagne zielt darauf ab, sensible Informationen (d.h. cPanel-Login-Daten) über an die betrügerischen Briefe angehängte HTML-Datei zu extrahieren.

Was ist WebSearchUpgrade?

WebSearchUpgrade ist eine betrügerische Anwendung. Sie wird als Adware eingestuft und verfügt über Eigenschaften eines Browserentführers.

Sie übermittelt aufdringliche Werbekampagnen und fördert gefälschte Suchmaschinen, indem sie Änderungen an Browsereinstellungen vornimmt. Darüber hinaus sammeln die meisten Adware-Arten und Browserentführer von ihnen extrahierte, browserbezogene Informationen und sensible Daten.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um WebSearchUpgrade zu verbreiten, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Bei dieser App wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wird.

Es ist nennenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware verbreitet.

Was ist Elbie?

Ransomware ist eine Art von bösartiger Software, die Dateien verschlüsselt, um sie so lange unzugänglich zu machen, bis Opfer Dateien mit einer bestimmten Software oder einem Entschlüsselungsschlüssel entschlüsseln. Es kommt häufig vor, dass Ransomware verschlüsselte Dateien umbenennt. indem sie ihre Erweiterung anhängt.

Elbie benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse antich154@privatemail.com und die Erweiterung ".Elbie" ihren Dateinamen beifügt. Beispielsname benennt sie eine Datei namens "1.jpg" in "1.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie", "2.jpg" in "2.jpg.id[C279F237-2994].[antich154@privatemail.com].Elbie" um und so weiter.

Elbie generiert zwei Lösegeldforderungen: "info.hta" und "info.txt". Diese Ransomware ist Teil der Phobos-Familie.

Was ist WebMonitor?

Remote Access-/Administrations-Tool (RAT - Fernzugrifftrojaner) ist eine Art von Software, die es Benutzern erlaubt, andere Computer (auf denen ein RAT installiert ist) zu kontrollieren. Software dieses Typs kann rechtmäßig verwendet werden (z.B. um einen technischen Fern-Support bereitzustellen).

Es kommt jedoch häufig vor, dass Cyberkriminelle ebenfalls RATs verwenden. Sie verwenden RATs, um auf sensible Informationen zuzugreifen, Malware zu installieren und für andere bösartige Zwecke.

WebMonitor ist ein RAT, das von einem Unternehmen namens Revcode entwickelt wurde. Es wird als seriöses Fernzugriffswerkzeug beworben, das es Benutzern erlaubt, Computer über einen Webbrowser fernzusteuern.

Obwohl bekannt ist, dass WebMonitor von einigen Anti-Virus-Firmen als bösartige Software eingestuft wird, da es über Funktionen verfügt, die hauptsächlich von Cyberkriminellen verwendet werden. Es ist auch bekannt, dass WebMonitor in Hackerforen beworben wird.

Dieses RAT ist mit Windows- und Android-Betriebssystemen kompatibel.

Was ist "Firewall Spyware Alert"?

"Firewall Spyware Alert" ist der Name eines Technischer-Support-Betrugs, der über verschiedene höchst unvertrauenswürdige Seiten gefördert wird. Es gibt verschiedene Versionen dieser Online-Masche, thematisch sind sie jedoch identisch.

Die Hauptunterschiede sind visuell und es gibt geringfügige Abweichungen bei den gefälschten Nachrichten. Im Wesentlichen behaupten diese Betrugsmaschen, dass die Geräte der Benutzer mit Spyware und/oder anderen Viren infiziert wurden und fordern sie auf, Kontakt mit den Betrügern aufzunehmen, indem sie die angegebenen Telefonnummern anrufen.

Der Betrug "Firewall Spyware Alert" wird als Warnung von Microsoft (oder seinen Produkten) getarnt. Es muss betont werden, dass keine der von dieser Masche bereitgestellten Informationen wahr sind und in keiner Weise mit der tatsächlichen Microsoft Corporation in Verbindung stehen.

Technischer-Support-Betrugsmaschen streben danach, das Vertrauen von Benutzern zu gewinnen und anschließend zu missbrauchen - um auf deren Kosten Profite zu generieren. Diese Systeme stellen eine ernsthafte Bedrohung für die Sicherheit von Geräten und Benutzern dar.

Normalerweise betreten Benutzer betrügerische Webseiten, indem sie sich bei der Eingabe von URLs vertippen oder über Weiterleitungen, die von betrügerischen Werbeanzeigen oder installieren PUAs (Potenziell Unerwünschte Anwendungen) verursacht werden.

Was ist GlobalSearchSystem?

GlobalSearchSystem ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Diese Software übermittelt aufdringliche Werbekampagnen und ändert Browsereinstellungen, um unseriöse Suchmaschinen zu fördern.

Darüber hinaus spionieren die meisten Adwares und Browserentführer Surfgewohnheiten von Benutzern aus und sammeln empfindliche Daten. Bei dieser App wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wird (beachten Sie, dass unseriöse Aktualiserungs-/Installationsprogramme außerdem Trojaner, Ransomware und andere Malware verbreiten könnten).

Aufgrund der besonders zweifelhaften Methoden, die verwendet werden, um GlobalSearchSystem zu verbreiten, wird sie ebenfalls als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Was ist MainBoardSearch?

MainBoardSearch ist eine betrügerische Anwendung mit Merkmalen von Adware und Browerentführern. Sie agiert, indem sie aufdringliche Werbekampagnen übermittelt.

Das heißt sie ermöglicht die Platzierung von Anzeigen auf jeder besuchten Webseite. Außerdem nimmt diese App Änderungen an Browsern vor, um eine gefälschte Suchmaschine zu fördern.

Außerdem können die meisten Adware-artigen Apps und Browserentführer browserbezogene Daten verfolgen. Da wenige Benutzer MainBoardSearch absichtlich installieren, wird sie auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Bei MainBoardSearch wurde beobachtet, dass die über gefälschte Adobe Flash Player-Updates verbreitet wird. Betrügerische Software-Aktualiserungs-/Installationsprogramme werden häufig verwendet, um PUAs und sogar Trojaner, Ransomware und andere Malware zu verbreiten.