Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist LeChiffre?

LeChiffre Erpressersoftware verschlüsselt Dateien, die auf den Computern der Opfer gespeichert sind. Im Gegensatz zu anderer Erpressersoftware, wird LeChiffre nicht von den am häufigsten verwendeten Methoden verteilt (z. B. bösartige E-Mail Anhänge, gefälschte Updates, Trojaner, etc.).

Sie wird manuell verbreitet. Cyberkriminelle infiltrieren das System manuell und führen eine bösartige, ausführbare Datei aus. Benutzer-Dateien werden dann verschlüsselt und LeChiffre erstellt eine _How to decrypt LeChiffre files.html Datei in jedem Ordner, der die verschlüsselten Dateien enthält. Diese Datei enthält alle Informationen über Verschlüsselung.

Was ist yourtv.link?

Your Tv Link ist eine falsche Anwendung, die sich auf Internet Explorer, Google Chrome, Safari und Mozilla Firefox ohne Erlaubnis der Benutzer installiert wird. Einige Benutzer glauben möglicherweise, dass diese App legitim und sinnvoll ist.

Sie gilt jedoch als ein potentiell unerwünschtes Programm (PUP) und als Browserentführer. Sobald Your Tv Link das System infiltriert, ändert er die Einstellungen des Internet-Browsers, zeigt Werbung und sammelt verschiedene Systemdaten.

Was ist CryptoJoker?

CryptoJoker ist ein Erpressersoftware-artiger Virus, der verschiedene Dateien verschlüsselt, (zum Beispiel .txt, .doc, .docx, .ppt, etc.) die auf den Computern der Opfer gespeichert sind. Alle Dateien werden mit einer AES-256 Verschlüsselung verschlüsselt.

Den Opfern wird eine Nachricht angezeigt, die besagt, dass sie ein Lösegeld in Bitcoins zahlen müssen (da sonst die Dateien permanent verschlüsselt bleiben). CryptoJoker wird als .PDF Datei verbreitet, weshalb er oft als Email Anhang benutzt wird.

Was ist Anubis?

Anubis ist eine Erpresser Software (basierend auf EDA2), die Systeme infiltriert und Dateien verschlüsselt. Während der Verschlüsselung hängt Anubis eine „.coded" Erweiterung dem Namen jeder verschlüsselten Datei an.

Zum Beispiel wird "sample.jpg" in „sample.jpg.coded" umbenannt. Nach erfolgreicher Verschlüsselung modifiziert Anubis den Desktop Hintergrund, erzeugt eine Textdatei („Decryption Instructions.txt") und platziert sie auf dem Desktop.

Was ist searchinme.com?

Entwickler präsentieren searchinme.com als eine legitime Internetsuchmaschine, die die relevantesten Suchergebnisse erzeugt und schnellen Zugriff auf eine Reihe von beliebten Internetseiten bietet. Zunächst mag diese Seite legitim erscheinen, aber searchinme.com überwacht kontinuierlich Browseraktivität durch die Aufzeichnung verschiedener Datentypen.

Darüber hinaus fördern die Entwickler diese Internetseite mit betrügerischen Software-Download/Installation-Setups, die Internetbrowser zu entführen.

Was ist searchdisk.de?

Search Disk ist eine betrügerische Anwendung, die die Internetsurferfahrung angeblich verbessert, indem die Internet Suchergebnisse verbessert werden und es möglich ist, die Preise verschiedener E-Shops zu vergleichen. Viele glauben, dass Search Disk legitim und nützlich ist, aber diese Anwendung infiltriert oft Systeme ohne das Einverständnis des Benutzers.

Des Weiteren modifiziert sie heimlich die Internetbrowser Einstellungen und überwacht kontinuierlich die Internet Surfaktivität des Benutzers. Aus diesen Gründen wird Search Disk als potentiell unerwünschtes Programm (PUP) und Browserentführer kategorisiert.

Was ist *.osiris?

*.osiris ist eine neue Version von Locky Erpresser Software. Sie ist auch praktisch identisch mit *.zzzzz, *.thor, *.odin und einigen anderen Viren. *.osiris wurde zuerst von R0bert R0senb0rg entdeckt.

Nach der Infiltration verschlüsselt *.osiris gespeicherte Daten mit asymmetrischer Kryptografie. Sie ändert auch die Namen verschlüsselter Dateien durch das "[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris" Muster.

Zum Beispiel könnte "sample.jpg" in etwas wie "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17" umbenannt werden. Nach der Verschlüsselung erzeugt *.osiris eine html Datei ("OSIRIS-ede4.html", platziert sie auf dem Desktop des Opfers) und verändert den Desktop Hintergrund des Opfers.

Was ist Re-Markit?

Re-Markit ist ein von Revizer Technologies Ltd erzeugtes Programm, das angeblich die Internetsurferfahrung verbessert, indem Textmarkierung und Such-/Teilen Funktionen mit Internet Explorer, Google Chrome und Mozilla Firefox integriert werden. Obwohl diese Funktion legitim erscheinen mag, sollten Sie wissen, dass Re-Markit als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert wird.

Die Entwickler dieses Programms benutzen eine betrügerische Software Marketingmethode namens „Bündelung", weshalb viele Computernutzer es aus Versehen, ohne ihre Zustimmung, installieren.

Was ist Sage?

Sage ist ein Erpressersoftware-artiger Virus, der von Karsten Hahn entdeckt wurde. Er ist eine Variante der CryLocker Erpressersoftware. Nach der Infiltration verschlüsselt Sage verschiedene Dateien und hängt dem Namen jeder verschlüsselten Datei die ".sage" Erweiterung an (z.B. wird "sample.jpg" in "sample.jpg.sage" umbenannt).

Nach erfolgreicher Verschlüsselung, erzeugt Sage zwei Dateien ("!Recovery_[6_random_characters]_.txt" und "!Recovery_[6_random_characters].html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält. Sie verändert auch den Desktop Hintergrund.

Was ist Xorist?

Xorist ist eine Familie von Erpressersoftware-artiger Schadsoftware. Nach der heimlichen Systeminfiltration, verschlüsselt Erpressersoftware dieser Famile verschiedene, auf dem Computer gespeicherte Dateien und fügt eine der folgenden Erweiterungen jeder verschlüsselten Datei hinzu: .6FKR8d, .EnCiPhErEd,.73i87A, .p5tkjw, or .PoAr2w.

Nach dem Verschlüsseln der Dateien erstellt diese Erpressersoftware eine 'How to Decrypt Files.txt Text-Datei auf dem Desktop des Opfers. Die Datei enthält eine Meldung, dass die Dateien nur durch Zahlung eines Lösegeldes wiederhergestellt werden können.

Das Opfer wird dann ermutigt, Cyberkriminelle per SMS und über eine bereitgestellte Telefonnummer zu kontaktieren. Es wird besagt, dass Opfer eine begrenzte Anzahl von Versuchen haben, eine SMS mit dem angegebenen Text zu senden.

Diese Zahl verringert sich jedes mal wenn das Opfer eine SMS mit dem Text sendet, die nicht einem vorgegebenen Muster innerhalb der „How to Decrypt Files.txt" Datei entspricht.