Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Black Shades?

Black Shades ist ein Erpressersoftware-artiger Virus, der Dateien mit dem RSA-4096 Verschlüsselungsalgorithmus verschlüsselt. Dies ist ein asymetrischer Verschlüsselungstyp, weshalb öffentliche (zum verschlüsseln) und private (zum entschlüsseln) Schlüssel während der Verschlüsselung erzeugt werden.

Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden. Um diesen Schlüssel zu erhalten und die Dateien wiederherzustellen, müssen die Opfer ein Lösegeld zahlen.

Des Weiteren hängt Block Shades dem Namen jeder verschlüsselten Datei eine .silent Erweiterung hinzu.

Was ist Purge?

Purge ist ein Erpresser Software Virus, der Dateien mit einem RSA Verschlüsselungsalgorithmus verschlüsselt. Während der Verschlüsselung hängt Purge dem Namen jeder verschlüsselten Datei die „.purge" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.purge").

Andere Erpresser Software, die von dieser Familie stammt, benutzt .nazarbayev, .lovewindows, .orgasm, .dcrptme, .gurdian-decrypt@india.com.ps4, .decryptallfiles@india.com, .SGood, .grapn206@india.com, .brute3389@india.com, .x3m, .MK, .exploit, .duhust, .ACRYPT, .zendrz, .UCRYPT, .bahij2@india.com.huyred, .orgasm@india.com, .decryptallfiles3@india.com, .zendr2, .siri-down@india.com, .GSupport3, .raid15, .blackblock, .kyra, .@@@, .cantread, .strike, .gsupport, .globe, .blt, .encrypted und .raid10.

Nach erfolgreicher Verschlüsselung öffnet Purge „How to restore files.hta", die eine Lösegeld fordernde Nachricht enthält.

Was ist Digisom?

Digisom ist ein Erpressersoftware-artiger Virus, der heimlich Systeme infiltriert und verschiedene Dateien verschlüsselt. Während der Verschlüsselung, ändert Digisom den Namen verschlüsselter Dateien mit dem „[original_file_name][3_random_characters.x]" Muster (z.B. „sample.jpg" wird in "sample.jpgG3e.x" umbenannt).

Nach erfolgreicher Verschlüsselung, ändert Digisom den Desktop Hintergrund auf eine einfache, schwarze Farbe und erzeugt 10 Textdateien („Digisom Readme0.txt", „Digisom Readme1.txt" bis zu „Digisom Readme9.txt") und platziert sie auf dem Desktop des Opfers. Außerdem öffnet Digisom ein Pop-up Fenster, das einen Zähler enthält, der die Zeit bis zum Löschen der nächsten Datei anzeigt (Digisom löscht alle 2 Stunden eine einzelne, zufällig ausgewählte Datei).

Was ist TrueCrypt?

TrueCrypt ist eine weitere Erpressersoftware Infektion, die Systeme infiltriert und dann gespeicherte Dateien verschlüsselt. Gefährdete Dateien beinhalten .jpg, .docx,. MP3,. MP4 und viele andere. Bei der Verschlüsselung fügt TrueCrypt die .enc-Erweiterung befallenen Dateien hinzu.

Diese Erpressersoftware verwendet die AES-256-Verschlüsselung und somit werden öffentliche (Verschlüsselung) und private (Entschlüsselung) Schlüssel während des Verschlüsselungsvorgangs generiert.

Daher können Dateien angeblich nur mit dem privaten Schlüssel wiederhergestellt werden, der von Cyberkriminellen verwalteten C & C (Befehl & Control)-Servern gespeichert ist. Um diesen Schlüssel zu erhalten, müssen Benutzer ein Lösegeld bezahlen.

Was ist Cry?

Cry ist ein Erpressersoftware-artiger Virus, der das System heimlich infiltriert und eine Vielzahl von Datentypen verschlüsselt. Während der Verschlüsselung, fügt Cry Erpressersoftware den Namen verschlüsselter Dateien die „.cry" Erweiterung hinzu (z.B. „sample.jpg" würde in „sample.jpg.cry" umgewandelt werden).

Daher ist es leicht zu bestimmen, welche Dateien verschlüsselt wurden. Es sollte auch erwähnt werden, dass Cry Ordner namens „old_shortcuts" erzeugt, sie auf dem Desktop des Opfers platziert und alle verschlüsselten Dateien (die früher auf dem Desktop platziert wurden) diesem Ordner hinzufügt.

Nach erfolgreicher Verschlüsselung erzeugt Cry zwei Dateien (.txt und .html, beide namens "!Recovery_[6 random characters]"), die eine identische Nachricht enthalten, die ein Lösegeld fordert. Diese beiden Dateien werden auf dem Desktop des Opfers platziert.

Was ist CryptFIle2?

CryptFIle2 ist Erpresser Software, die heimlich System infiltriert und Dateien mit dem asymmetrischen Algorithmus verschlüsselt. Diese Erpresser Software fügt allen verschlüsselten Dateien die .id_[VICTIM_ID]_[EMAIL].sclErweiterung hinzu (zum Beispiel [original file name]_id_[victims ID]_email_crts@dr.com_.scl or sample.jpg.id_[VICTIM_ID][zeta@dr.com].scl ).

Sie sollten wissen, dass diese Erpresser Software zwei verschiedene Schlüssel während der Verschlüsselung erzeugt (öffentlich und privat) - „öffentlich" zum verschlüsseln und „privat" um die betroffenen Dateien zu entschlüsseln. Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden.

Daher müssen Benutzer ein Lösegeld bezahlen, um den privaten Schlüssel mit einem eingebetteten, privaten Schlüssel zu erhalten.

Was ist Nullbyte?

Nullbyte ist ein Erpressersoftware-artiger Virus (vorherige Varianten: DetoxCrypto, Serpico) die System heimlich infiltrieren und eine Vielzahl gespeicherter Dateien verschlüsseln. Während der Verschlüsselung fügt Nullbyte den Namen verschlüsselter Dateien die "_nullbyte" Erweiterung hinzu (z.B. wird "sample.jpg" verschlüsselt in "sample.jpg_nullbyte" umbenannt).

Nach erfolgreicher Verschlüsselung zeigt Nullbyte ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält. Diese Erpresser Software wird über eine falsche Pokemon Go Bot Anwendung namens NecroBot verbreitet.

Was ist AdBeaver?

AdBeaver wird als Anwendung präsentiert, die Benutzern das Sammeln von "AdCoins" (die angeblich bei PayPal eingelöst, zu Geschenkgutscheinen gemacht, oder einem guten Zweck gespendet werden können) für jede einzelne, angezeigte Werbung, ermöglicht. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen.

Benutzer sollten jedoch wissen, dass AdBeaver das System gewöhnlich ohne die Benutzer um Erlaubnis zu fragen, infiltriert. Davon abgesehen, erzeugt sie störende online Werbung und überwacht die Internetsurfaktivität der Benutzer. Aus diesen Gründen, wird sie als potentiell unerwünschtes Programm (PUP), oder werbefinanzierte Software kategorisiert.

Was ist Dharma?

Dharma ist eine neue Version von Crysis - einem hochriskanten Erpressersoftware-artigen Virus. Nach erfolgreicher Infiltration, verschlüsselt Dharma gespeicherte Dateien mit asymmetrischer Kryptrografie.

Außerdem hängt dieser Datei Encoder die ".[bitcoin143@india.com].dharma" Erweiterung dem Namen jeder verschlüsselten Datei hinzu (z.B. wird "sample.jpg" in "sample.jpg.[bitcoin143@india.com].dharma" umbenannt). Andere Varianten benutzen die ".[worm01@india.com].dharma" Erweiterung.

Im Gegensatz zur früheren Version, änderte Dharma jedoch nicht den Desktop Hintergrund, sondern erzeugt eine Textdatei ("README.txt") und platziert sie in jeden Ordner, der betroffene Dateien enthält.

Was ist play-bar.net?

play-bar.net ist eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Gemessen am Aussehen allein, mag play-bar.net identisch mit anderen legitimen Suchmaschinen, wie Google, Bing, Yahoo erscheinen.

Daher glauben viele Benutzer, dass play-bar.net legitim ist. Sie sollten wissen, dass diese falsche Suchmaschine durch betrügerische Software Downloader/Installer gefördert werden, die die Internetbrowser Einstellungen modifizieren, ohne Benutzer um Erlaubnis zu fragen.

Außerdem sammelt play-bar.net verschiedene Informationen bezüglich der Internet Surfaktivität.