Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Taboola?

Taboola ist ein Werbenetzwerk, das von verschiedenen, betrügerischen Anwendungen benutzt wird. Die meisten behaupten fälschlicherweise die Internetsurferfahrung zu verbessern, indem sie eine Vielzahl "wertvoller" Funktionen aktivieren, aber diese Apps infiltrieren das System oft ohne die Zustimmung der Benutzer.

Des Weiteren verfolgen sie die Internetsurfaktivität, verursachen unerwünschte Browserweiterleitungen und erzeugen störende online Werbung. Aus diesen Gründen werden Anwendungen, die Taboola Werbung erzeugen, als potentiell unerwünschte Programme (PUP) und werbefinanzierte Software klassifiziert.

What is Manamecrypt?

Manamecrypt ist Erpressersoftware, die angeblich verschiedene Dateitypen verschlüsselt (zum Beispiel .jpeg, .psd, .mp4, etc.), die auf den Computern der Opfer gespeichert sind. Sobald die befallenen Dateien verschlüsselt sind, wird eine Lösegeld gefordert, um sie wiederherzustellen. Wenn das Lösegeld nicht innerhalb des angegebenen Zeitraums gezahlt wird, werden die Dateien angeblich gelöscht.

Was ist SysWeatherAlert?

SysWeatherAlert ist eine betrügerische Anwendung, die Benutzern angeblich die Überprüfung der Wettervorhersage erlaubt – „SysWeatherAlert - Erhalten Sie Wetteraktualisierungen für Ihren exakten Standort". Diese falschen Behauptungen verleiten Benutzer oft zur Installation.

Benutzer müssen jedoch wissen, dass diese Anwendung in der Regel das System infiltriert, ohne um eine Berechtigung zu bitten. Darüber hinaus liefert SysWeather Alert störende online Werbung und überwacht kontinuierlich die Internetsurfaktivität der Benutzer.

Aus diesen Gründen wird SysWeather Alert als ein potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert.

Was ist exlee.com?

Exlee.com ist eine gefälschte Internet-Suchmaschine identisch mit aqualious.com, cassiopesa.com, palikan.com, taplika.com und einer Anzahl von anderen gefälschten Seiten. Die Darstellung dieser Seite scheint in Ordnung zu sein, weshalb Mitglieder oft denken, dass exlee.com legitim ist.

Benutzer müssen jedoch wissen, dass diese Seite mithilfe dubioser Software-Installer gefördert wird, die entwickelt werden, um im Hintergrund Internetbrowser-Einstellungen zu ändern. Abgesehen davon sammelt exlee.com laufend Informationen über Surfgewohnheiten von Benutzern.

Was ist Exotic?

Exotic ist Erpresser Software, die Dateien verschlüsselt und sie mit dem „[several_random_characters].exotic" Muster umbenennt. Zum Beispiel wird "sample.jpg" in "78!bk).exotic" umbenannt. Sobald Dateien verschlüsselt sind, öffnet Exotic eine Pop-up Nachricht, die Opfer über eine Infektion informiert. Dann wird ein Fenster gezeigt, das eine Lösegeld fordernde Nachricht enthält.

Was ist CryptXXX?

CryptXXX ist eine Erpressersoftware-artige Schadsoftware, die über ein Angler-Exploit-Kit verbreitet wird. Sobald infiltriert, verschlüsselt CryptXXX verschiedene Dateien, die in den lokalen und geladenen Laufwerken gespeichert sind.

Die Dateien werden mit RSA4096 - einem asymmetrischen Verschlüsselungsalgorithmus verschlüsselt. Dies bedeutet, dass öffentliche (zum Verschlüsseln verwendet) und private (zum Entschlüsseln) Schlüssel während der Verschlüsselung generiert werden.

Um die Dateien wiederherzustellen, brauchen Opfer den privaten Schlüssel, der auf Command and Control (C&C) -Servern gespeichert ist, die Cyberkriminellen gehören. Um den Decrypter (Entschlüssler) zu erhalten (mit einem eingebetteten privaten Schlüssel), müssen Opfer angeblich ein Lösegeld bezahlen.

Abgesehen davon sammelt CryptXXX verschiedene Arten von privaten Daten (Surfdetails, Cookies, etc..).

Was ist Payms?

Payms ist ein Erpressersoftware-artiger Virus, der auf dem Quellcode einer anderen Erpressersoftware Infektion namens Jigsaw basiert. Die Entwickler von Jigsaw verkaufen den Quellcode im Dark Web, weshalb neue Varianten dieser Erpressersoftware häufig sind.

Nach der Infiltration, benutzt Payms einen asymetrischen Algorithmus, um Dateien zu verschlüsseln, die auf dem Computern der Opfer gespeichert sind. Der Name jeder verschlüsselten Datei hat eine paymrss, .paym, .payrms, .payms, .paymst, oder .pays Erweiterung. Eine "Payment_Instructions.txt" Datei wir dann erzeugt, die auf dem Desktop platziert wird.

Was ist ads by [random letters]?

Ads by [random letters], [random letters] Ads, Powered by [random letters] und ähnlich markierte Anzeigen werden durch verschiedene Arten von PUPs, wie Shopperz und Groover generiert. Mit [random letters] meinen wir eigentlich, dass die Worte, mit denen Werbung markiert wird, bloß zufällige Buchstaben sind.

Beispiele hierfür sind Ads by Suvpatoj, Powered by Negmirvaaiw, Powered by Triangulum, Ads by Albireo und viele andere. Potenziell unerwünschte Programme, die diese Werbung generieren, verbessern angeblich die Internetsurfqualität für Benutzer.

Die Wahrheit ist jedoch, dass diese Apps als werbefinanzierte Software klassifiziert werden. Nicht nur sie das System ohne Zustimmung der Benutzer infiltrieren und störende Werbung generieren, sondern sie sammeln auch verschiedene Informationen mit Bezug auf die Internetsurfaktivität der Benutzer.

Was ist CryptoHitman?

CryptoHitman ist ein Erpressersoftware-artiger Virus, der die Dateien des Opfers verschlüsselt. Während der Verschlüsselung fügt CryptoHitman die .porno Erweiterung dem Namen jeder verschlüsselten Datei hinzu.

Dies macht es ganz einfach zu bestimmen, welche Dateien verschlüsselt sind. Was folgt, ist die Anzeige der Meldung, dass das Opfer diese Dateien nur durch die Zahlung eines Lösegelds wiederherstellen kann.

Was ist Luck?

Luck ist eine Erpresser Software, die Dateien verschlüsselt. Nach der Infiltration benutzt Luck asymmetrische Kryptografie (RSA-2048)), um verschiedene Dateien zu verschlüsseln, die auf dem System gespeichert sind.

Während der Verschlüsselung hängt Luck Dateinamen mit der ".[user_id]_luck" Erweiterung an (zum Beispiel würde "sample.jpg" in "sample.jpg.9DFG78O1_luck" umbenannt werden). Nach erfolgreicher Verschlüsselung, öffnet diese Erpresser Software ein Pop-up Fenster und erzeugt eine Textdatei ("@WARNING_FILES_ARE_ENCRYPTED.[victim's_id].txt"), die auf dem Desktop Hintergrund des Opfers platziert wird.