Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist *.zzzzz?

*.zzzzz ist eine neue Version von Locky Erpresser Software. Abgesehen von kleinen Änderungen, ist sie auch identisch mit *.thor, *.odin und *.aesir.

Nach der Infiltration verschlüsselt *.zzzzz verschiedene Dateien mit einem asymmetrischen Verschlüsselungsalgorithmus. Sie ändert auch die Namen verschlüsselter Dateien durch das „[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz" Muster.

Nach erfolgreicher Verschlüsselung, erzeugt *.zzzzz Dateien ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), platziert sie auf dem Desktop des Opfers und ändert den Desktop Hintergrund des Opfers.

Was ist zCrypt?

zCrypt ist eine Erpressersoftware, die einen asymmetrischen Verschlüsselungsalgorithmus benutzt, um Dateien zu verschlüsseln, die auf infiltrierten Computern gespeichert sind (die .zCrypt Erweiterung wird den verschlüsselten Dateien hinzugefügt). Sie wird über bösartige E-Mail Anhänge verbreitet. Während der Verschlüsselung erzeugt yCrypt zwei Schlüssel - einen öffentlichen und einen privaten.

Während der öffentliche Schlüssel benutzt wird, um Dateien zu verschlüsseln, wird der private benutzt, um sie zu entschlüsseln. Da der private Schlüssel auf externen Servern gespeichert ist, der von Cyberkriminellen kontrolliert wird (Entwickler von zCrypt), müssen Opfer ein Lösegeld im Austausch für diesen Schlüssel zahlen.

Was ist 8lock8?

8lock8 ist ein Erpressersoftware-artiger Virus, der auf HiddenTear basiert (einer Open-Source Lern-Epressersoftware, die im August 2015 veröffentlicht wurde). Nach dem infiltrieren des Systems, benutzt 8lock8 AES-256 (asymetrischer Verschlüsselungsalgorithmus), um verschiedene Dateien zu verschlüsseln, die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung fügt diese Erpressersoftware die .8lock8 Erweiterung dem Namen jeder verschlüsselten Datei hinzu, wodurch man die betroffenen Dateien ziemlich leicht erkennen kann. Nach erfolgreicher Verschlüsselung, erzeugt 8lock8 eine 'READ_IT.txt' Datei und legt sie in jeden Ordner, der verschlüsselte Dateien enthält.

Was ist trotux.com?

Trotux.com ist eine zwielichtige Internetseite, die angeblich eine legitime Internetsuchmaschine ist. Sie ist völlig identisch mit nuesearch.com, maniihome.com, youndoo.com und vielen anderen Seiten.

Indem sie fälschlicherweise angibt, die relevantesten Suchergebnisse zu erzeugen, verleitet trotux.com Benutzer oft zu glauben, dass sie eine völlig harmlose Internetseite ist. Trotzdem müssen Benutzer wissen, dass trotux.com durch betrügerische Anwendungs-Installer gefördert wird, die Internetbrowser entführen.

Des Weiteren, sammelt diese gefälschte Seite kontinuierlich verschiedene Informationsarten, die mit der Internetsurfaktivität der Benutzer zusammenhängt.

Was ist Troldesh?

Troldesh ist eine Familie Erpressersoftware-artiger Viren. Malware (bösartige Software) dieser Familie wird durch ein "Development Kit" erzeugt, welches verschiedene Partner mit ihrer eigenen E-Mail Adresse benutzen und dann verbreiten, um so viele Computer wie möglich zu infizieren.

Nach der Infiltration des Systems, verschlüsseln diese Viren die Dateien der Oper mit einem asymetrischen Verschlüsselungsalgorithmus (zum Beispiel RSA-2048) und modifizieren die Dateinamen. Zum Beispiel wenn die Originaldatei "filesample.jpg" hieß, würde sie dann "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl" heißen.

Diese Viren verändern auch den Desktophintergrund und erzeugen eine Anzahl von Textdateien, die z.B. "How to decrypt your files.txt" heißen und platzieren sie in jeden Ordner, der verschlüsselte Dateien enthält.

Was ist AiraCrop?

AiraCrop ist Erpresser Software-artige Schadsoftware, die Dateien mit asymmetrische Kryptrografie verschlüsselt. AiraCrop hängt den Namen verschlüsselter Dateien die "._AiraCropEncrypted!" Erweiterung an (einige Varianten von AiraCrop hängen ".airacropencrypted!" an).

Zum Beispiel wird "sample.jpg" in "sample.jpg._AiraCropEncrypted!" umbenannt. Nach erfolgreicher Verschlüsselung erzeugt AiraCrop eine Textdatei ("How to decrypt your files.txt") die eine Lösegeld fordernde Nachricht enhält und platziert sie auf dem Desktop.

Was ist CrypMIC?

CrypMIC ist ein Erpressersoftware-artiger Virus, der CryptXXX und UltraCrypter ähnlich ist. Nach der Infiltration verschlüsselt CrypMIC verschiedene Dateien, die im System gespeichert sind, mit einem asymmetrischen Verschlüsselungsalgorithmus.

Im Gegensatz zu ähnlichen Schadsoftware Infektionen, fügt CrypMIC dem Namen verschlüsselter Dateien keine spezielle Erweiterung hinzu. So ist es schwieriger die betroffenen Dateien zu erkennen.

Nach der erfolgreichen Verschlüsselung, erzeugt CrypMIC drei verschiedene Dateien (.html, .bmp [die auch als Desktop Hintergrund eingestellt wird und; .txt), die alle README heißen.

Was ist Counterflix?

Counterflix ist eine betrügerische Anwendung, die mit Gostify identisch ist. Beide bieten Funktionalität (DNS Dienste), die Zugriff auf verschiedene Internetseiten im Benutzerland bieten. Diese Anwendung mag legitim erscheinen, aber sie wird als potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Die heimliche Installation ohne die Zustimmung der Benutzer, das Anzeigen störender online Werbung und das Verfolgen der Internet Surfaktivität.

Was ist fullsearching.com?

Entwickler präsentieren fullsearching.com als eine legitime Internetsuchmaschine, die die relevantesten Suchergebnisse erzeugt. Gemessen am Aussehen allein, mag fullsearching.com identisch mit Google, Bing, Yahoo und anderen legitimen Internetsuchmaschinen scheinen.

Aus diesem Grund glauben viele, dass fullsearching.com genauso legitim ist. Es sollte jedoch erwähnt werden, dass diese Seite durch betrügerische Software Download/Installation Tools gefördert wird, die Internetbrowser entführen und heimlich verschiedene Optionen modifizieren.

Als ob das nicht genug wäre, sammelt fullsearching.com verschiedene Daten bezüglich der Internet Surfaktivität der Benutzer.

Was ist Email Descontos?

Ähnlich wie Mintcast, ermöglicht die Email Descontos Anwendung den Entwicklern angeblich ihre Software zu Geld zu machen. Bei erster Betrachtung mag Email Descontos wie eine legitime App erscheinen, aber diese betrügerische Anwendung erzeugt störende online Werbung und verfolgt kontinuierlich die Internetsurfqualität.

Aus diesen Gründen wird sie als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Beachten Sie, dass sie Systeme wahrscheinlich ohne die Erlaubnis der Benutzer infiltriert.