Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Unblockupc?

Unblockupc ist Erpresser Software-artige Schadsoftware, die heimlich System infiltriert und Dateien mit AES-128 Kryptografie verschlüsselt. Im Gegensatz zu anderer Erpresser Software, verändert Unblockupc nicht die Namen verschlüsselter Dateien, oder fügt keine Erweiterungen hinzu.

Nach erfolgreicher Verschlüsselung, erzeugt Unblockpc eine Lösegeld fordernde Nachricht, die eine Textdatei enthält („Files encrypted.txt", die in jedem Ordner platziert wird, der verschlüsselte Dateien enhält) und verändert den Desktop Hintergrund.

Was ist Philadelphia?

Philadelphia ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Stampado. Er wird über Phishing Email Nachrichten verbreitet, die falsche Zahlungserinnerungen enthalten.

Diese Nachrichten beinhalten jedoch oft Links auf die Internetseiten von Philadelphia, die eine Java Anwendung enthalten, die Erpresser Software herunterlädt. Nach erfolgreicher Infiltration verschlüsselt Philadelphia verschiedene Dateien (zum Beispiel .7z, .avi, .bmp, .doc, etc.), die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung ändert Philadelphia die Namen verschlüsselter Dateien auf eine Anzahl zufälliger Zeichen und hängt die „.locked" Erweiterung an. Zum Beispiel könnte die verschlüsselte "sample.jpg" Datei in "HJG234B23JKHLK1J32KL1J3LKJOI.locked" umbenannt werden.

Nach erfolgreicher Verschlüsselung zeigt Philadelphia ein Fenster, das eine Lösegeld fordernde Nachricht enthält.

Was ist JokeFromMars?

JokeFromMars ist eine Erpresser Software-artige Schadsoftware, die CTB-Locker ähnlich ist (eine potenziell neue Variante). Nach der Infiltration verschlüsselt JokeFromMars verschiedene Dateien, die im System gespeichert sind.

Nach erfolgreicher Verschlüsselung ändert JokeFromMars den Desktop Hintergrund, erzeugt eine Textdatei („ReadMeFilesDecrypt!!!.txt"), platziert sie auf dem Desktop und zeigt ein Pop-up Fenster. Alle enthalten eine Lösegeld-fordernde Nachricht.

Was ist The HoeflerText Font Wasn't Found?

„The HoeflerText Font Wasn't Found" ist ein gefälschter Fehler, der angibt, dass das Opfer den Google Chrome Font Pack aktualisieren muss. Sie sollten wissen, dass im Gegensatz zu ähnlichen gefälschten Fehlern, „The HoeflerText Font Wasn't Found" nicht von bösartigen Internetseiten angezeigt wird.

Stattdessen entführen Cyberkriminelle schlecht gesicherte, legitime Internetseiten (meistens basierend auf dem WordPress Content Managementsystem) und injizieren einen Javascript Code, der den Text der Internetseite durcheinander bringt. Opfer werden dann aufgefordert, ein Font Pack Update herunterzuladen, so dass die Internetseite ordentlich angezeigt wird. Anstatt jedoch die Schriftart zu aktualisieren, infizieren Opfer das System mit Erpressersoftware-artigen Viren.

Was ist Revenge?

Revenge ist eine neue Version von CryptoMix - einem hochriskanten Erpressersoftware-artigen Virus. Er ist CryptoShield sehr ähnlich (einer anderen Variante der CryptoMix Erpresser Software). Betrüger verbreiten Revenge über ein RIG Exploit Kit.

Sie hacken verschiedene Internetseiten und injizieren einen Javascript Code, der die Schwächen des Computers des Besuchers sucht und probiert Revenge Erpresser Software zu installieren. Nach der Infiltrierung, beendet Revenge eine Reihe von Prozessen (um Zugriff auf verschiedene Daten zu erlangen) und beginnt Dateien mit AES-256 Kryptografie zu verschlüsseln.

Außerdem wird Revenge verschlüsselte Dateien mit dem „[32_random_characters].REVENGE" Muster umbenennen. Zum Beispiel würde "sample.jpg" in etwas wie "G89AL1H0PJM34GNHEQBYF2DAZM820K4L.REVENGE" umbenannt werden.

Des Weiteren wird Revenge mehrere Befehle ausführen, um Schattenvolumen Kopien zu löschen und die Windows Startup Recovery deaktivieren. Danach wird Revenge eine Textdatei erstellen („# !!!HELP_FILE!!! #.txt") und sie in jeden Ordner platzieren, der verschlüsselte Dateien enthält.

Was ist Atom?

Atom ist eine aktualisierte Version einer „Erpresser Software als ein Service (RaaS)" namens Shark. Atom wird als tolle Wahl für Möchtegern Cyberkriminelle beworben. Sie ermöglicht es alltäglichen Benutzern ihre eigene Version des Erpressersoftware-artigen Virus mit sehr wenig Anstrengung zu erzeugen.

Außerdem benötigt manfür den gesamten Erzeugungsprozess keine Kenntnisse in der Computerprogrammierung. Atom hat einen offizielle Downloadseite und ist völlig kostenlos. Sobald Atom den Computer des Opfers infiltriert, verschlüsselt er verschiedene Dateiformate mit asymmetrische Kryptografie und hängt dem Namen jeder verschlüsselten Datei die ".locked" Erweiterung an (z.B. würde "sample.jpg" ind "sample.jpg.locked" umgewandelt werden).

Nach erfolgreicher Verschlüsselung erzeugt Atom eine ausführbare Datei ("UNLOCK DATA.exe"), die ein Pop-up Fenster öffnet, das die Zahlung eines Lösegelds fordert und sie in jedem Ordner, der verschlüsselte Dateien enthält platziert.

Was ist Pop Bubbles?

Entwickelt von SuperWeb LLC, ist Pop Bubbles eine betrügerische Anwendung, die angeblich die Internetsurferfahrung verbessert, indem sie eine Anzahl wertvoller Funktionen bietet. „Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pop Bubbles Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“

Diese falschen Behauptungen sind nur Versuche, die Anwender glauben zu machen, dass Pop Bubbles legitim ist. Diese App ist in der Tat als ein potentiell unerwünschtes werbefinanzierte Software-artiges Programm (PUP) eingestuft.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Das Anzeigen störender online Werbung, das Verfolgen der Internet Surfaktivität und die heimliche Installation ohne die Zustimmung der Benutzer.

Was ist amisites.com?

Identisch mit funcionapage.com, attirerpage.com und einer Vielzahl anderer falscher Seiten, ist amisites.com eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Auf den ersten Blick mag amisites.com identisch mit, oder ähnlich legitimer Internetsuchmaschinen sein, wie Yahoo, Bing und Google.

Daher glauben Benutzer oft, dass amisites.com auch vertrauenswürdig ist. Eigentlich fördern Entwickler diese falsche Seite durch dubiose Software „Installer", die entwickelt werden, um die Internetbrowser Einstellungen ohne die Erlaubnis des Benutzers zu modifizieren. Des Weiteren zeichnet amisites.com kontinuierlich verschieden Benutzer-/Systeminformationen auf.

Was ist SunnyDay-Apps?

SunnyDay-Apps ist eine dubiose Browsererweiterung, die die Internetsurferfahrung angeblich deutlich verbessert. "Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web, bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere tollen Ideen im SunnyDay-Apps Programm vereint: Einen Satz kostenloser Tools, die Ihre Surferfahrung noch....verbessern!"

Bei erster Betrachtung mag SunnyDay-Apps legitim erscheinen, aber sie wird als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert. Einer der Gründe für diese negativen Assoziationen ist die heimliche Infiltration.

SunnyDay-Apps installiert sich gewöhnlich ohne die Erlaubnis der Benutzer. Außerdem erzeugt dieses PUP störende online Werbung und verfolgt die Internetsurfaktivität.

Was ist Ransom32?

Ransom32 ist eine neue Erpressersoftware, die als Dienst angeboten wird (RaaS): Die Forschung zeigt, das Ransom32 im Gegensatz zu anderen Erpressersoftware Bedrohungen, in Javascript geschrieben ist. Nach der Infiltration des Systems, verschlüsselt diese Erpressersoftware gespeicherte Daten.

Des Weiteren wird der Besitzer des infizierten Systems aufgefordert, ein Lösegeld im Gegenzug für den Entschlüsselungsschlüssel zu zahlen. Ramsom32 RaaS ermöglich es Cyberverbrechern ihre Kopien dieser Erpressersoftware herunterzuladen und zu verbreiten.

Sie benötigen nur eine Bitcoin Adresse. Im Gegenzug für den Dienst, verlangen die Entwickler von Ransom32 einen 25%-igen Unternehmensumsatz.