Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Your Windows Computer Has Been Blocked?

„Your Windows Computer Has Been Blocked" ist eine gefälschte Fehlermeldung, die von einer bösartige Internetseite angezeigt wird. Benutzer werden auf diese Seite durch potenziell unerwünschte werbefinanzierte Software-artige Programme (PUPs) weitergeleitet.

Diese Apps infiltrieren oft das System ohne die Zustimmung der Benutzer. Außerdem sammeln sie einfach persönlich identifizierbare Informationen und liefern störende online Werbung.

Was ist onclkds.com?

Onclkds.com ist ein Werbenetzwerk, das mit Wizzcaster identisch ist und von einer Reihe betrügerischer Apps benutzt wird, die often angeblich eine Vielzahl „nützlicher Funktionen" bieten. Indem sie diese Versprechen machen, versuchen betrügerische Apps den Eindruck von Legitimität zu erwecken, aber sie infiltrieren oft Systeme ohne die Zustimmung des Benutzers.

Außerdem liefern sie störende online Werbung und sammeln persönliche Daten. Werbung, die das onclkds.com Netzwerk benutzt, wird als potenziell unerwünschtes Programm (PUPs) und werbefinanzierte Software, bezeichnet.

Was ist Jaff Decryptor System?

Jaff Decryptor System ist ein Erpressersoftware-artiger Virus, der von einem Schadsoftware Sicherheitsforscher namens S!ri entdeckt wurde. Nach der Infiltration verschlüsselt Jaff Decryptor System verschiedene Dateien mit asymmetrischer Kryptografie.

Währenddessen hängt diese Schadsoftware Dateinamen die „.jaff", „.sVn", „.wlu" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.jaff" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt Jaff Decryptor System drei Dateien („ReadMe.bmp" [wird auch als Desktop Hintergrund des Opfers eingestellt], "ReadMe.txt", "ReadMe.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist .loptr?

.loptr ist eine neue Version von Locky - einem hochriskanten Erpressersoftware-artigen Virus. Er ist völlig identisch mit Odin, Zepto, Osiris und einigen anderen Varianten der gleichen Schadsoftware.

Die Forschung hat enthüllt, dass .loptr über Spam Emails verbreitet wird (Zip Anhänge, die bösartige DOC, JS oder sogar WSF Dateien enthalten, die nach der Ausführung die Erpresser Software herunterladen). Nach der Infiltrierung verschlüsselt .loptr verschiedene Daten mit AES-1024 und RSA-2048 Kryptrografien.

Diese Variante nennt auch verschlüsselte Dateien um durch „[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].loptr" Muster (z.B., "sample.jpg" würde in etwas wie "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr" umbenannt werden). Danach ändert .loptr den Desktop Hintergrund des Opfers und erzeugt eine html Datei, die dann auf dem Desktop Hintergrund des Opfers platziert wird.

Was ist der Microsoft Warning Alert Betrug?

Es handelt sich um eine gefälschte Pop-up-Benachrichtigung (Virenwarnung), die behauptet, dass der Computer infiziert ist. Dieser Fehler wird von einer bösartigen Webseite angezeigt, die Benutzer versehentlich besuchen - sie werden von potenziell unerwünschten Programmen (PUAs) weitergeleitet, die das System während der Installation regulärer Anwendungen infiltrieren ("Bündelungsmethode").

Was ist Amnesia?

Amnesia ist eine Erpresser Software-arige Schadsoftware, die von xXToffeeXx entdeckt und mit der Delphi Programmierungssprache wurde. Nach der Infiltration, verschlüsselt diese Schadsoftware verschiedene Daten und hängt Dateinamen die „.amnesia" Erweiterung (zum Beispiel wird „sample.jpg" in „sample.jpg.amnesia" umbenannt).

Andere Varianten dieser Erpresser Software hängen den verschlüsselten Dateien die .CRYPTBOSS und .01 oder .02 Erweiterungen an. Nach erfolgreicher Verschlüsselung erzeugt Amnesia eine Textdatei ("HOW TO RECOVER ENCRYPTED FILES.TXT) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Cry9?

Cry9 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens CryptON. Kriminelle fördern diese Schadsoftware über RDP (Remote Desktop Services) Brute-Force Angriffe, die es möglich machen, Computer zu entführen und den bösartigen Erpressersoftware Installer auszuführen. Nach der Infiltration verschlüsselt Cry9 verschiedene Dateien mit RSA und AES Kryptografie.

Während der Verschlüsselung, fügt sie Dateinamen eine der unten aufgelisteten Erweiterungen an. Nach erfolgreicher Verschlüsselung, ändert diese betrügerische Software den Desktop Hintergrund und erzeugt eine HTML Datei ("### DECRYPT MY FILES ###.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Social2Search?

Social2Search wird als legitime Anwendung präsentiert, die angeblich die Internetsucherfahrung der Benutzer verbessert, indem die Inhalte, die von Freunden der Benutzer geteilt werden, angezeigt werden. „Wenn Sie suchen, zeigt Ihnen Social2Search was Ihre Freunde geteilt haben." Viele denken, dass diese Funktion angemessen und nützlich ist.

Es ist jedoch wichtig zu wissen, dass Social2Search tatsächlich als ein potenziell unerwünschtes Programm, sowie werbefinanzierte Software eingestuft wird. Nach der stillen Infiltration ohne Zustimmung des Benutzers, beginnt Social2Search störende online Werbung zu zeigen, sowie die Internetsurfaktivität der Benutzer zu überwachen.

Was ist BTCWare?

BTCWare ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Crptxxx, die von dem Schadsoftware Forscher MalwareHunterTeam entdeckt wurde. Diese Erpresser Software wird über eine bösartige Anwendung namens „Rogers Hi-Speed Internet" verbreitet.

Nach erfolgreicher Infiltrierung, verschlüsselt BTCWare Dateien und hängt den Dateinamen die „.btcware" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.btcware" umbenannt). Neue Varianten dieser Erpresser Software hängen den verschlüsselten Dateien die .cryptobyte, oder .cryptowin Erweiterungen an.

BTCWare erzeugt dann eine HTML Datei („#_HOW_TO_FIX_!.hta.htm") und platziert sie auf dem Desktop.

Was ist Mordor?

Modor ist ein Erpressersoftware-artiger Virus, der vom MalwareHunterTeam entdeckt wurde. Diese Schadsoftware basiert auf einem Open Source Erpresser Software Projekt namens Hidden Tear.

Cyberkriminelle bearbeiten den Hidden Tear Quellcode und versuchen Gewinne zu erzeugen, indem sie Mordor als einen RaaS (Erpresser Software-als-einen-Dienst) anbieten. Mordor wird durch Spam Emails verbreitet, die bösartige Javascript Anhänge enthalten, die der Ausführung von Erpresser Software dienen.

Nach der Infiltrierung, verschlüsselt Mordor verschiedene Dateien und hängt jeder die „.mordor" Erweiterung an. Das Virus erzeugt dann eine HTML Datei („READ_ME.html") und platziert sie auf dem Desktop.