Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Microsoft Security Essentials Alert?

Normalerweise werden Technischer-Support-Betrug-Webseiten entwickelt, um gefälschte Fehlermeldungen oder Viruswarnungen anzuzeigen, um Besucher dazu zu verleiten, die zur Verfügung gestellte Nummer anzurufen um Unterstützung zu erhalten. Betrüger hinter Technischer-Support-Betrugsmaschen versuchen nichtsahnende Benutzer dazu zu verleiten, Geld für unnötige oder sogar gefälschte Software, Dienste zu bezahlen.

Es kommt häufig vor, dass Betrüger Benutzer auch darum bitten bitten, einen Fernzugriff auf ihre Computer zur Verfügung zu stellen. In jedem Fall müssen diese Betrugsmaschen ignoriert werden.

Keine der seriösen Fehler- oder andere Nachrichten von Microsoft beinhalten jemals eine Telefonnummer und ermutigen Benutzer, sie anzurufen. Normalerweise werden Technischer-Support-Betrug-Webseiten über betrügerische Werbeanzeigen, andere nicht vertrauenswürdige Webseiten und potenziell unerwünschte Anwendungen (PUAs) verbreitet.

Mit anderen Worten besuchen Benutzer solche Seiten unbeabsichtigt.

Was ist ConfigType?

ConfigType ist eine bösartige Anwendung, die als Adware eingestuft wird. Sie verfügt außerdem über Merkmale von Browserentführer.

Sie agiert, indem sie verschiedene aufdringliche Werbeanzeigen übermittelt und gefälschte Suchmaschinen fördert, indem sie Änderungen an Browsereinstellungen vornimmt. Darüber hinaus haben die meisten Adware-Arten und Browserentführer Datenverfolgungs-Fähigkeiten, die verwendet werden, um browserbezogene Informationen zu sammeln.

Da die meisten Benutzer ConfigType unbeabsichtigt herunterladen/installieren, wird sie auch als PUA (Potenziell unerwünschte Anwendung) eingestuft. Eine der zweifelhaften Methoden, die verwendet werden, um diese App zu verbreiten, ist die Verbreitung über gefälschte Adobe Flash Player Updates.

Es wurde festgestellt, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Trojans, Ransomware und andere Malware verbreiten.

Was ist ExtendedSprint?

ExtendedSprint ist eine Adware-artige Anwendung mit Eigenschaften eines Browserentführers. Sie agiert, indem sie aufdringliche Werbekampagnen übermittelt und ändert Browser, um unseriöse Suchmaschinen zu fördern.

Wenn diese App installiert ist, werden Benutzern daher verschiedene irreführende/bösartige Anzeigen präsentiert und sie stoßen auf Weiterleitungen. Darüber hinaus sammeln Adware und Browserentführer normalerweise browserbezogene Informationen.

Aufgrund der fragwürdigen Techniken, die verwendet werden, um ExtendedSprint zu verbreiten, wird sie als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Es ist bemerkenswert, dass diese Anwendung beobachtet wurde, wie sie über gefälschte Adobe Flash Player Updates verbreitet wurde, die nicht nur eingesetzt werden, um PUAs, sondern auch um Malware (z.B. Trojaner, Ransomware usw.) zu verbreiten.

Was ist MSC email virus?

In der Regel versenden Cyberkriminelle, wenn sie Malspam-E-Mails verwenden, um Malware zu übermitteln, E-Mails, die als offizielle, wichtige und/oder dringende Briefe von seriösen Unternehmen, Organisationen getarnt sind und einen bösartigen Anhang oder Download-Link für eine bösartige Datei enthalten. In jedem Fall besteht ihr Hauptziel darin, soviele Empfänger wie möglich dazu zu verleiten, eine bösartige Datei herunterzuladen und zu öffnen, die entwickelt wurde, um Malware zu installieren.

Diese bestimmte E-Mail wird als ein Brief von MSC (Mediterranean Shipping Company) getarnt und enthält ein bösartiges Dokument, das entwickelt wurde, um Computer mit Dridex zu infizieren. Das eigentliche Unternehmen MSC hat mit dieser Malspam-Kampagne nichts zu tun.

Was ist RotatorBox?

RotatorBox ist eine bösartige Anwendung. Sie wird als Adware eingestuft und besitzt Eigenschaften von Browserentführern.

Nach erfolgreicher Infiltration führt diese App aufdringliche Werbekampagnen durch und fördert unseriöse Suchmaschinen, indem sie Browsereinstellungen ändert. Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Daten.

Aufgrund der zweifelhaften Methoden, die bei der Verbreitung von RotatorBox eingesetzt werden, wird sie ebenfalls als eine PUA (Potenziell Unerwünschte Anwendung) eingestuft. Es wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde.

Es ist erwähnenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Malware (z.B. Trojaner, Ransomware usw.) verbreiten. Daher wird dringend empfohlen, Programme nur mithilfe von Werkzeugen/Funktionen zu aktualisieren, die von echten Entwicklern zur Verfügung gestellt wurden.

Was ist STEEL?

Ransomware ist eine Art von Malware, die verhindert, dass ihre Opfer auf ihre Computer oder die auf ihm gespeicherten Dateien zugreifen können. Sie verschlüsselt Daten und zeigt eine Lösegeldforderung an (oder erstellt sie), die eine Zahlung verlangt, um ihn freizulassen.

STEEL verschlüsselt und benennt Dateien um: Sie hängt eine Reihe von zufälligen Zeichen als die Dateierweiterung an. Beispielsweise wird "1.jpg" in "1.jpg.TQ9t7", "2.jpg" in "2.jpg.TQ9t7" umbenannt und so weiter. Sie erstellt außerdem die Datei (Lösegeldforderung) "HOW_TO_RESTORE_FILES.txt".

Diese Datei befindet sich in allen Ordnern, die betroffene Daten enthalten.

Was ist ORAL Ransomware?

Zur Dharma Ransomware-Gruppe gehörend, ist ORAL der Name eines bösartigen Programms. Sie agiert, indem sie Daten verschlüsselt und Lösegeldzahlungen für die Entschlüsselung verlangt.

In einfachen Worten können Opfer auf die von dieser Ransomware betroffenen Dateien nicht zugreifen und werden darüber informiert, dass sie bezahlen müssen, um sie zu entschlüsseln. Während des Verschlüsselungsprozesses werden Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".ORAL".

Beispielsweise wird eine Datei namens "1.jpg" ähnlich wie "1.jpg.id-C279F237.[oral@tuta.io].ORAL" erscheinen - nach der Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen und die Textdatei "Manual.txt" erstellt.

Was ist ObliqueRAT?

Ein Remote Access-(Administration)-Trojaner oder ein RAT ist eine Art von Malware, die es Cyberkriminellen erlaubt, infizierte Maschinen fernzusteuern und zu kontrollieren. In der Regel werden RATs verwendet, um andere Malware zu verbreiten (Computer mit anderer bösartiger Software zu infizieren), Opfer auszuspionieren und sensible Informationen zu sammeln und (oder) DDoS-(Distributed Denial-of-Service)-Angriffe durchzuführen.

ObliqueRAT ist eine RAT, die bereits mehrmals aktualisiert wurde (es gibt mindestens fünf Varianten der ObliqueRAT). Es ist bekannt, dass die Kampagne zur Verbreitung von ObliqueRAT im April 2020 gestartet wurde. Sie visiert Organisationen in Südasien an und ist immer noch in Arbeit.

Was ist ElementaryOptimizer Adware?

ElementaryOptimizer ist eine Adware-artige App, die ebenfalls über Eigenschaften von Browserentführern verfügt. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch und nimmt Änderungen an Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

ElementaryOptimizer fördert auf diese Weise (über akamaihd.net) Safe Finder. Es ist sehr wahrscheinlich, dass ElementaryOptimizer auch über Datenverfolgungsfunktionen verfügt, was bei Adware-artigen Apps und Browserentführern häufig vorkommt.

Aufgrund der zweifelhaften Techniken, die verwendet werden, um ElementaryOptimizer zu verbreiten, wird sie als Potenziell Unerwünschte Anwendung (PUA) eingestuft.

Was ist Snoopdogg?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt. Cyberkriminelle verwenden Ransomware, um Opfer daran zu hindern, auf ihre Dateien zuzugreifen/sie zu verwenden, damit sie gezwungen wären, ein Lösegeld zu zahlen (ein Entschlüsselungswerkzeug zu kaufen).

Snoopdogg verschlüsselt Dateien und benennt sie um und erstellt die Textdatei "Decrypt-me.txt" in allen Ordnern, die betroffene (verschlüsselte) Dateien enthalten. Sie benennt Dateien um, indem sie die E-Mail Adresse openfileyou@protonmail.com, eine Reihe von zufälligen Zeichen (möglicherweise die ID eines Opfers) und die Erweiterung ".Snoopdogg" hinzufügt.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg", "2.jpg" in "2.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg" um und so weiter. Snoopdogg gehört zur VoidCrypt Ransomware-Familie.