Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "UPS Email Virus"?

"UPS Email Virus" ist eine Spam-E-Mail-Kampagne, die verwendet wird, um einen Hochrisikovirus namens Hancitor zu verbreiten. Cyberkriminelle versenden Tausende von E-Mails, die Benutzer auffordern, angehängte Dokumente zu öffnen.

In diesem Fall wird die E-Mail als Benachrichtigung des UPS Unternehmens präsentiert, jedoch führt das Öffnen der angehängten Datei zum Eindringen von Hancitor-Malware.

Was ist "International promotion of postal services"?

"International promotion of postal services" ist ein Betrug, der von irreführenden Websites verbreitet wird. Sie gratuliert den Besuchern, dass sie von Company Control Service und dem internationalen Anteil der Postdienste zu einem der mehreren hundert jährlichen "Happy E-Mail"-Gewinner gewählt wurden.

Die Benutzer werden darüber informiert, dass ihre E-Mail-Posteingänge ausgewählt wurden und haben somit einen Geldpreis gewonnen. Diese Betrügereien verwenden Social Engineering Taktiken, um Benutzer zu täuschen, ihre persönlichen und Bankdaten preiszugeben.

Anstatt einen der versprochenen Preise zu erhalten, erleiden die Nutzer finanzielle Verluste. Typischerweise werden Webseiten, auf denen solche Betrügereien stattfinden, über Weiterleitungen angesprochen, die durch aufdringliche Werbung oder PUAs (Potenziell unerwünschte Anwendungen) verursacht werden, die bereits in das Gerät eingeschleust wurden.

Was ist Total Mac Care?

Total Mac Care ist eine Software, die als MacOS (Mac Betriebssystem) Reinigungswerkzeug beworben wird. Es ist angeblich in der Lage, die Startzeit zu verbessern und die Systemleistung zu verbessern, indem unnötige und potenziell schädliche Inhalte entfernt werden.

Total Mac Care wird als PUA (Potenziell unerwünschte Anwendung) kategorisiert, da die meisten Benutzer es versehentlich installieren. Es wird typischerweise innerhalb der Download- und Installations-Setups anderer Produkte verteilt ("Bündelung").

Was ist "e.tre456_worm_Windows"?

Praktisch identisch mit dem "e.tre456_worm_osx Trojan", "e.tre456_worm_Windows" ist der Name eines gefälschten Trojaner-Virus, der von einer irreführenden Website erkannt wird. Es gibt viele Betrugs-Websites, die dazu gedacht sind, Besucher dazu zu bringen, zu glauben, dass ihre Computer mit Viren, Malware und so weiter infiziert sind.

Typischerweise ist das Hauptziel solcher Seiten, für einige zwielichtige Software zu werben, die diese Viren entfernen soll. Zum Zeitpunkt der Recherche warb diese Website für MyCleanID.

Wir raten davon ab, Software zu installieren, die von inoffiziellen, irreführenden Seiten heruntergeladen wird. Es ist erwähnenswert, dass die meisten Menschen auf solchen Seiten landen, weil eine potenziell unerwünschte Anwendung (PUA) bereits auf einem Browser und/oder Betriebssystem installiert ist.

Was ist rednews7[.]com?

Rednews7[.]com ist als betrügerische Website kategorisiert, die genauso funktioniert wie mediasvideo[.]live, notification-list[.]com und system-sms[.]com und viele andere Websites dieser Art. In der Regel besuchen Menschen Websites wie rednews7[.]com versehentlich, sie werden von potenziell unerwünschten Anwendungen (PUAs), die auf ihren Browsern und/oder Systemen installiert sind, an sie weitergeleitet.

In der Regel werden diese unerwünschten Anwendungen ohne die direkte Berechtigung des Benutzers installiert. In den meisten Fällen sind PUAs so konzipiert, dass sie Browser zwingen, zwielichtige Websites zu öffnen, browserbasierte Informationen zu sammeln und aufdringliche Werbung anzuzeigen.

Was ist sauwoaptain[.]com?

Sauwoaptain[.]com ist wie viele andere zwielichtige Websites (routgveriprt[.]com, notification-centar[.]com, windowsguidenews[.]com und viele mehr) - es leitet seine Besucher auf unzuverlässige Websites um oder präsentiert fragwürdige Inhalte. In der Regel werden Personen zu ihr weitergeleitet, wenn eine potenziell unerwünschte Anwendung (PUA) auf einem Browser und/oder Betriebssystem installiert ist.

Mit anderen Worten, sie besuchen sauwoaptain[.]com nicht absichtlich. Auch Apps, die solche Seiten öffnen, sind in der Regel so konzipiert, dass sie aufdringliche Werbung bedienen und auch verschiedene Daten sammeln.

Was ist WindowArea?

WindowArea ist eine potenziell unerwünschte Anwendung (PUA), eine Adware-artige Anwendung, die MatchKnowledge und Top Results sehr ähnlich ist. Sie soll als als Tool dienen, welches es Benutzern erlaubt, das Internet effektiver zu durchsuchen.

Adware ist jedoch eine Art von Software, die Benutzer mit unerwünschten Anzeigen versorgt. Außerdem werden Apps wie WindowArea auch häufig dafür verwendet, verschiedene Details über Benutzer zu erfassen. Wir empfehlen nicht, WindowArea zu verwenden und sie so schnell wie möglich zu deinstallieren.

Was ist DoppelPaymer?

DoppelPaymer ist eine Malware vom Ransomware-Typ, die verhindern soll, dass Opfer durch Verschlüsselung auf ihre Dateien zugreifen. Um ihre Akten wieder verwenden zu können, sind die Opfer gezwungen, Cyberkriminellen ein Lösegeld zu zahlen. Untersuchungen zeigen, dass Cyberkriminelle DoppelPaymer für gezielte Angriffe nutzen.

Das bedeutet, dass sie sich an bestimmte Unternehmen und/oder Branchen richten. Nicht selten versuchen Cyberkriminelle, die ein bestimmtes Ziel haben, ein ganzes Netzwerk zu infiltrieren (infizieren), d.h. Computer, die in einem bestimmten Unternehmen verwendet werden.

Diese Ransomware fügt die Erweiterung ". locked" an einen Dateinamen jeder verschlüsselten Datei an, z.B. ändert sie "1.jpg" in "1.jpg.locked", und so weiter. Jede verschlüsselte Datei erhält eine eigene Lösegeldnotiz (.txt-Datei). Zum Beispiel ist eine Notiz für "1.jpg.locked" "1.jpg.readme2unlock.txt", und so weiter.

Was ist AdLoad?

AdLoad ist eine bösartige Software, die auf MacOS-Betriebssysteme ausgerichtet ist. Es ist in der Lage zu verhindern, dass es von eingebauten macOS-Sicherheitstools und einer Reihe von Antiviren- und anderen Sicherheitssuiten dieser Art erkannt wird.

Außerdem soll es verhindern, dass Opfer es von den Betriebssystemen entfernen. AdLoad ist eine Malware vom Typ Adware, die Internetbrowser entführt und ihre Benutzer zwingt, verschiedene (potenziell schädliche) Websites zu besuchen, was Cyberkriminellen hilft, Einnahmen zu generieren.

Was ist Ninja?

Ninja wurde von Jakub Kroustek entdeckt und ist ein bösartiges Programm, das als Ransomware eingestuft wird. Es gehört zur Malware-Familie Dharma/Crysis.

Ninja arbeitet, indem sie Daten verschlüsselt und ein Lösegeld für seine Entschlüsselung verlangt. Während des Verschlüsselungsprozesses werden alle Dateien mit einer eindeutigen ID (die für jedes Opfer individuell generiert wird), der E-Mail-Adresse des Entwicklers und der Erweiterung ".ninja" versehen.

Daher würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[ninja777@cock.li].ninja" aussehen, und so weiter für alle kompromittierten Dateien. Nach Abschluss dieses Vorgangs wird eine Textdatei ("FILES ENCRYPTED.txt") auf dem Desktop erstellt und ein Popup-Fenster angezeigt.