Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ads by [random letters]?

Ads by [random letters], [random letters] Ads, Powered by [random letters] und ähnlich markierte Anzeigen werden durch verschiedene Arten von PUPs, wie Shopperz und Groover generiert. Mit [random letters] meinen wir eigentlich, dass die Worte, mit denen Werbung markiert wird, bloß zufällige Buchstaben sind.

Beispiele hierfür sind Ads by Suvpatoj, Powered by Negmirvaaiw, Powered by Triangulum, Ads by Albireo und viele andere. Potenziell unerwünschte Programme, die diese Werbung generieren, verbessern angeblich die Internetsurfqualität für Benutzer.

Die Wahrheit ist jedoch, dass diese Apps als werbefinanzierte Software klassifiziert werden. Nicht nur sie das System ohne Zustimmung der Benutzer infiltrieren und störende Werbung generieren, sondern sie sammeln auch verschiedene Informationen mit Bezug auf die Internetsurfaktivität der Benutzer.

Was ist CryptoHitman?

CryptoHitman ist ein Erpressersoftware-artiger Virus, der die Dateien des Opfers verschlüsselt. Während der Verschlüsselung fügt CryptoHitman die .porno Erweiterung dem Namen jeder verschlüsselten Datei hinzu.

Dies macht es ganz einfach zu bestimmen, welche Dateien verschlüsselt sind. Was folgt, ist die Anzeige der Meldung, dass das Opfer diese Dateien nur durch die Zahlung eines Lösegelds wiederherstellen kann.

Was ist Luck?

Luck ist eine Erpresser Software, die Dateien verschlüsselt. Nach der Infiltration benutzt Luck asymmetrische Kryptografie (RSA-2048)), um verschiedene Dateien zu verschlüsseln, die auf dem System gespeichert sind.

Während der Verschlüsselung hängt Luck Dateinamen mit der ".[user_id]_luck" Erweiterung an (zum Beispiel würde "sample.jpg" in "sample.jpg.9DFG78O1_luck" umbenannt werden). Nach erfolgreicher Verschlüsselung, öffnet diese Erpresser Software ein Pop-up Fenster und erzeugt eine Textdatei ("@WARNING_FILES_ARE_ENCRYPTED.[victim's_id].txt"), die auf dem Desktop Hintergrund des Opfers platziert wird.

Was ist tavanero.info?

Identisch mit chromestart4.ru, searchboro.com, ttczmd.com und einer Vielzahl anderer falscher Seiten, ist tavanero.info eine falsche Internetsuchmaschine, die behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Nur vom Aussehen her, mag tavanero.info legitim erscheinen, aber diese falsche Seite wird durch betrügerische Software Download/Installationstools gefördert, die Internetbrowser entführen und heimlich verschiedene Optionen modifizieren.

Außerdem überwacht tavanero.info kontinuierlich die Internet Surfaktivität der Benutzer, indem sie verschiedene Benutzer-/Systemdaten sammelt.

Was ist .Fun?

.Fun ist ein Erpressersoftware, die einen AES-Algorithmus verwendet, um verschiedene Dateien zu verschlüsseln, die im Computer des Opfers gespeichert sind. Gefährdete Dateien beinhalten .jpg, .docx,. MP3,. MP4 und viele andere.

Je nach der Version der Erpressersoftware, wird sie eine der folgenden Dateierweiterungen hinzufügen: .fun, .kkk oder auch .btc. Nach dem Verschlüsseln der Dateien zeigt diese Erpressersoftware ein Fenster mit einer Nachricht, dass die Dateien verschlüsselt sind und Opfer sie nur durch Zahlung eines Lösegelds wiederherstellen können.

Als wenn das nicht genug wäre, löscht .Fun alle 60 Minuten eine bestimmte Menge an Dateien, so dass jede weitere Zahlungsverzögerung der Opfer dazu führt, dass mehr Dateien permanent gelöscht werden.

Was ist LeChiffre?

LeChiffre Erpressersoftware verschlüsselt Dateien, die auf den Computern der Opfer gespeichert sind. Im Gegensatz zu anderer Erpressersoftware, wird LeChiffre nicht von den am häufigsten verwendeten Methoden verteilt (z. B. bösartige E-Mail Anhänge, gefälschte Updates, Trojaner, etc.).

Sie wird manuell verbreitet. Cyberkriminelle infiltrieren das System manuell und führen eine bösartige, ausführbare Datei aus. Benutzer-Dateien werden dann verschlüsselt und LeChiffre erstellt eine _How to decrypt LeChiffre files.html Datei in jedem Ordner, der die verschlüsselten Dateien enthält. Diese Datei enthält alle Informationen über Verschlüsselung.

Was ist yourtv.link?

Your Tv Link ist eine falsche Anwendung, die sich auf Internet Explorer, Google Chrome, Safari und Mozilla Firefox ohne Erlaubnis der Benutzer installiert wird. Einige Benutzer glauben möglicherweise, dass diese App legitim und sinnvoll ist.

Sie gilt jedoch als ein potentiell unerwünschtes Programm (PUP) und als Browserentführer. Sobald Your Tv Link das System infiltriert, ändert er die Einstellungen des Internet-Browsers, zeigt Werbung und sammelt verschiedene Systemdaten.

Was ist CryptoJoker?

CryptoJoker ist ein Erpressersoftware-artiger Virus, der verschiedene Dateien verschlüsselt, (zum Beispiel .txt, .doc, .docx, .ppt, etc.) die auf den Computern der Opfer gespeichert sind. Alle Dateien werden mit einer AES-256 Verschlüsselung verschlüsselt.

Den Opfern wird eine Nachricht angezeigt, die besagt, dass sie ein Lösegeld in Bitcoins zahlen müssen (da sonst die Dateien permanent verschlüsselt bleiben). CryptoJoker wird als .PDF Datei verbreitet, weshalb er oft als Email Anhang benutzt wird.

Was ist Anubis?

Anubis ist eine Erpresser Software (basierend auf EDA2), die Systeme infiltriert und Dateien verschlüsselt. Während der Verschlüsselung hängt Anubis eine „.coded" Erweiterung dem Namen jeder verschlüsselten Datei an.

Zum Beispiel wird "sample.jpg" in „sample.jpg.coded" umbenannt. Nach erfolgreicher Verschlüsselung modifiziert Anubis den Desktop Hintergrund, erzeugt eine Textdatei („Decryption Instructions.txt") und platziert sie auf dem Desktop.

Was ist searchinme.com?

Entwickler präsentieren searchinme.com als eine legitime Internetsuchmaschine, die die relevantesten Suchergebnisse erzeugt und schnellen Zugriff auf eine Reihe von beliebten Internetseiten bietet. Zunächst mag diese Seite legitim erscheinen, aber searchinme.com überwacht kontinuierlich Browseraktivität durch die Aufzeichnung verschiedener Datentypen.

Darüber hinaus fördern die Entwickler diese Internetseite mit betrügerischen Software-Download/Installation-Setups, die Internetbrowser zu entführen.