Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Wcry?

Wcry ist ein Erpressersoftware-artiger Virus, der von dem Sicherheitsforscher S!Ri entdeckt wurde. Nach der Infiltration verschlüsselt Wcry Dateien mit AES-128 Kryptografie.

Während der Verschlüsselung, fügt diese Schadsoftware den Dateinamen die „.wcry" Erweiterung hinzu (zum Beispiel wird „sample.jpg" in "sample.jpg.wcry" unbenannt). Nach erfolgreicher Verschlüsselung öffnet Wcry ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält.

Was ist YOUGOTHACKED?

YOUGOTHACKED ist eine Erpressersoftware-artige Schadsoftware, die heimlich Opfer Dateien verschlüsselt. Diese Erpressersoftware fügt dem Namen jeder verschlüsselten Datei eine .h3ll Erweiterung hinzu. Nach erfolgreicher Verschlüsselung generiert YOUGOTHACKED die YOUGOTHACKED.txt und SECRETISHIDINGHEREINSIDE.

KEY Dateien und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält. Die Erpressersoftware ändert auch den Desktop Hintergrund. Sowohl die .txt Datei als auch der Desktop Hintergrund enthalten eine Nachricht, dass die Dateien verschlüsselt wurden und dass Opfer angeblich ein Lösegeld zahlen müssen.

Was ist mylucky123.com?

Mylucky123.com ist eine betrügerische Internetseite, die vorgibt, eine legitime Internetsuchmaschine zu sein. Gemessen am Aussehen allein, mag mylucky123.com identisch mit Google, Bing, Yahoo und anderen legitimen Suchmaschinen scheinen. Daher denken viele, dass mylucky123.com genau so geeignet ist.

Benutzer müssen jedoch darüber informiert werden, dass diese betrügerische Seite durch betrügerische Software Download/Installation Tools gefördert wird, die Internetbrowser entführen und verschiedene Optionen modifizieren. Des Weiteren sammelt mylucky123.com diverse Arten von Informationen, die sich auf die Internet Surfaktivität des Benutzers beziehen.

Was ist mysites123.com?

Laut der Entwickler ist mysites123.com eine völlig legitime Internetseite, die die Internetsuchqualität wesentlich verbessert. Auf den ersten Blick mag diese Seite tatsächlich in Ordnung erscheinen.

Trotzdem sollten Benutzer wissen, dass die Entwickler die mysites123.com Internetseite durch betrügerische Software Installer Setups fördern, die die Internetbrowser Einstellungen modifizieren, ohne Benutzer um Erlaubnis zu bitten. Es sollte auch erwähnt werden, dass die Internet Surfaktivität auf dem infizierten System kontinuierlich überwacht wird.

Was ist You have a ZEUS virus?

„You have a ZEUS virus" ist eine falsche Fehlermeldung, die von einer betrügerischen Internetseite angezeigt wird. Sie ist Hacking Alert, Cyber Security Warning, Hard Disk Failure und einer Vielzahl anderer falscher Fehlermeldungen ähnlich.

Benutzer werden auf diese Seite durch eine Anzahl potenziell unerwünschter werbefinanzierte Software-artiger Programme (PUPs) weitergeleitet. Diese Programme infiltrieren das System während der Installation regulärer Apps.

Nach der Infiltration liefern werbefinanzierte Software-artige Apps störende online Werbung, überwachen die Internetsurfaktivität des Benutzers und, in diesem Fall, verursachen sie unerwünschte Browserweiterleitungen.

Was ist startgo123.com?

startgo123.com wird als eine legitime Internetsuchmaschine präsentiert, die verbesserte Suchergebnisse erzeugt und auch schnellen Zugang auf verschiedene beliebte Internetseiten bietet (zum Beispiel YouTube, eBay, Facebook, etc.) Die Darstellung dieser Seite ist sehr ähnlich Yahoo, Google, Bing und anderen legitimen Suchmaschinen.

Daher glauben Benutzer oft, dass startgo123.com auch legitim ist. In der Tat wird diese Internetseite mit bösartigen Software Download/Installationstools gefördert. Außerdem sammelt startgo123.com ständig verschiedene Informationen bezüglich der Internetsurfaktivität von Benutzern.

Was ist .777?

.777 ist ein Datei verschlüsselnder Erpressersoftware Virus. Diese Schadsoftware verwendet asymmetrische Verschlüsselung um Dateien der Opfer zu verschlüsseln. Während der Verschlüsselung erzeugt .777 Erpressersoftware zwei Schlüssel - einen öffentlichen und einen privaten (öffentlich, um Dateien zu verschlüsseln, privat zum entschlüsseln).

Beachten Sie, dass die Entschlüsselung ohne diesen Schlüssel unmöglich ist. Daher verlangen die Entwickler von .777 ein Lösegeld im Gegenzug für diesen Schlüssel.

Des Weiteren erweitert .777 den Namen jeder verschlüsselten Datei mit einer “[email protected]$.777” Erweiterung. Daher ist es leicht zu sehen, welche Dateien verschlüsselt sind.

Was ist *.zzzzz?

*.zzzzz ist eine neue Version von Locky Erpresser Software. Abgesehen von kleinen Änderungen, ist sie auch identisch mit *.thor, *.odin und *.aesir.

Nach der Infiltration verschlüsselt *.zzzzz verschiedene Dateien mit einem asymmetrischen Verschlüsselungsalgorithmus. Sie ändert auch die Namen verschlüsselter Dateien durch das „[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz" Muster.

Nach erfolgreicher Verschlüsselung, erzeugt *.zzzzz Dateien ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), platziert sie auf dem Desktop des Opfers und ändert den Desktop Hintergrund des Opfers.

Was ist zCrypt?

zCrypt ist eine Erpressersoftware, die einen asymmetrischen Verschlüsselungsalgorithmus benutzt, um Dateien zu verschlüsseln, die auf infiltrierten Computern gespeichert sind (die .zCrypt Erweiterung wird den verschlüsselten Dateien hinzugefügt). Sie wird über bösartige E-Mail Anhänge verbreitet. Während der Verschlüsselung erzeugt yCrypt zwei Schlüssel - einen öffentlichen und einen privaten.

Während der öffentliche Schlüssel benutzt wird, um Dateien zu verschlüsseln, wird der private benutzt, um sie zu entschlüsseln. Da der private Schlüssel auf externen Servern gespeichert ist, der von Cyberkriminellen kontrolliert wird (Entwickler von zCrypt), müssen Opfer ein Lösegeld im Austausch für diesen Schlüssel zahlen.

Was ist 8lock8?

8lock8 ist ein Erpressersoftware-artiger Virus, der auf HiddenTear basiert (einer Open-Source Lern-Epressersoftware, die im August 2015 veröffentlicht wurde). Nach dem infiltrieren des Systems, benutzt 8lock8 AES-256 (asymetrischer Verschlüsselungsalgorithmus), um verschiedene Dateien zu verschlüsseln, die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung fügt diese Erpressersoftware die .8lock8 Erweiterung dem Namen jeder verschlüsselten Datei hinzu, wodurch man die betroffenen Dateien ziemlich leicht erkennen kann. Nach erfolgreicher Verschlüsselung, erzeugt 8lock8 eine 'READ_IT.txt' Datei und legt sie in jeden Ordner, der verschlüsselte Dateien enthält.