Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist youndoo.com?

youndoo.com ist eine zweifelhafte Internetseite, identisch mit yessearches.com, search.startjoysearch.com, dozensearch.com und vielen anderen Internetseiten. Durch falsche Behauptungen, die Internetsucherfahrung zu verbessern und die relevantesten Suchergebnisse zu erzeugen, macht youndoo.com Benutzer oft glauben, dass diese Internetseite legitim ist.

In der Tat, wird youndoo.com durch zweifelhafte Software "Installer" Setups gefördert. Youndoo.com sammelt darüber hinaus ständig verschiedene Informationen bezüglich der Surfgewohnheiten von Benutzern.

Was ist 9o0gle.com?

9o0gle.com ist eine betrügerische Internetseite, die vorgibt, eine legitime Internetsuchmaschine zu sein, die nicht nur verbesserte Suchergebnisse erzeugt, sondern auch schnellen Zugang zu vielen beliebten Internetseite bietet. Bei erster Betrachtung mag diese Seite angemessen und nützlich erscheinen.

Benutzer müssen jedoch darüber informiert, dass 9o0gle.com eine Vielzahl von Informationen über die Internetsurfaktivität des Benutzers sammelt. Darüber hinaus fördern die Entwickler diese gefälschte Seite durch eine betrügerische Marketingmethode namens „Bündelung".

Was ist Cerber2?

Cerber2 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Cerber. Beide Verhalten sich sehr ähnlich - Computer des Opfers zu infiltrieren und verschiedene Dateien zu verschlüsseln.

Beachten Sie jedoch, dass Cerber2 im Gegensatz zur vorherigen Version, den Namen der verschlüsselten Dateien die ".cerber2", statt ".cerber" Erweiterung hinzufügt. Es ist auch erwähnenswert, dass diese neue Version den Desktophintergrund des Opfers auf ein anderes Bild ändert.

Die Lösegeld fordernde Nachricht, die im Hintergrund angezeigt wird, ist jedoch mit dem Original identisch (nur die Zahlungsverknüpfungen haben sich geändert). Genau wie beim Original Cerber, erzeugt diese neue Version auch drei Dateien („# DECRYPT MY FILES #.txt", „# DECRYPT MY FILES #.html", „# DECRYPT MY FILES #.vbs") und legt sie auf dem Desktop des Opfers ab.

Was ist Offers4U?

Offers4U ist ein Werbenetzwerk, das von verschiedenen potentiell unerwünschten Programmen (PUPs) genutzt wird, die durch eine betrügerische Software Marketingmethode namens "Bündelung" (die heimliche Installation von Drittparteien Anwendungen gemeinsam mit der gewählten Software) verbreitet werden. Die meisten dieser Anwendungen ermöglichen angeblich verschiedene, nützliche Funktionen und obwohl einige Benutzer diese Anwendungen legitim und nützlich finden, werden sie als werbefinanzierte Software und PUPs kategorisiert.

Nach der Infiltration von Internetbrowsern (Internet Explorer, Google Chrome, and Mozilla Firefox), erzeugen diese PUPs couponartige Werbung, die oft als "brought by Offers4U" oder "brought by Crazy Score" gekennzeichnet ist. Sie sollten wissen, dass diese Werbung zu weiteren Computerinfektionen führen kann, da diese Werbung wahrscheinlich auf dubiose Internetseiten weiterleitet, die infizierte Inhalte beinhalten.

Was ist .Better_Call_Saul?

.Better_Call_Saul ist Erpressersoftware, die über Spam E-Mail Nachrichten mit angehängten, infizierten .doc Dateien verbreitet wird. Nach dem erfolgreichen Eindringen verschlüsselt diese Erpressersoftware verschiedene, auf dem System gespeicherte Dateien.

Um sie zu verschlüsseln, benutzt die Erpressersoftware den RSA-256-Algorithmus, weshalb öffentliche und private Schlüssel während der Verschlüsselung erstellt werden. Beachten Sie, dass diese Erpressersoftware eine Erweiterung des gleichnamigen (.better_call_saul) dem Ende jeder verschlüsselten Datei hinzufügt.

Darüber hinaus ändert sie den Desktop Hintergrund der Benutzer und erzeugt eine README1.txt Datei in jedem Ordner, der verschlüsselte Dateien enthält. Sowohl die Datei als auch der Desktop Hintergrund enthalten eine Nachricht, dass die Dateien verschlüsselt sind und der Benutzer ein Lösegeld zahlen muss.

Was ist hohosearch.com?

Hohosearch.com ist eine gefälschte Internet-Suchmaschine identisch mit safefinder.com, gold-page.com, zeta-search.com und einer Reihe von anderen dubiosen Internetseiten. Auf den ersten Blick mag hohosearch.com wie eine legitime Suchmaschine (wie Google, Bing oder Yahoo) erscheinen, diese Seite wird jedoch von betrügerischen Software 'Installern' gefördert. Darüber hinaus sammelt hohosearch.com laufend Informationen über die Internetsurfaktivität.

Was ist HoistSearch.com?

Die HoistSearch Browser-Anwendung wird von Hoist Media entwickelt. Diese Browser-App kann von ihrer Homepage heruntergeladen werden, aber sie wird oft 'gebündelt' mit kostenloser Software, die aus dem Internet heruntergeladen wird.

Zum Zeitpunkt der Forschung wurde diese potentiell unerwünschte Anwendung auch mit gefälschten Downloads wie Java, Flash und Browser-Updates gebündelt. Bündelung ist eine häufig verwendete und betrügerische Software Marketingmethode.

Wenn sie installiert ist, weist diese Symbolleiste die Browser Homepage und Standard Internet Suchmaschineneinstellungen hoistsearch.com zu. Diese Internetseite hängt nicht mit Schadsoftware, oder Virus-Infektionen zusammen, aber die Schöpfer dieser Symbolleiste haben Sie volle Kontrolle über die Software und können daher Benutzer jederzeit auf bösartige Webseiten weiterleiten.

Was ist UltraCrypter?

UltraCrypter ist eine aktualisierte Version von CryptXXX Erpressersoftware. Wie bei CryptXXX, wird UltraCrypter mit dem Angler Exploit Kit verbreitet. Eigentlich sind diese Viren praktisch identisch.

UltraCrypter benutzt einen asymetrischen RSA-4096 Algorithmus um viele der gespeicherten Dateien des infiltrierten Systems zu verschlüsseln. Daher werden öffentliche (Verschlüsselung) und private (Entschlüsselung) Schlüssel erzeugt und auf externen Servern gespeichert.

Die Entschlüsselung ohne den privaten Schlüssel ist unmöglich. Des Weiteren fügt UltraCrypter dem Namen jeder verschlüsselten Datei eine .cryp1 Erweiterung hinzu.

Nach erfolgreicher Verschlüsselung erzeugt UltraCrypter drei verschiedene Dateien: .bmp (welche aud den Desktop Hintergrund bildet), .txt und .html. Diese Dateien haben ein identisches Namenformat - [Victim's personal ID].

Was ist Converton?

Converton ist eine weitere Erpressersoftware-artige Erpressersoftware, die heimlich den Computer des Opfers entführt und verschiedene Dateien danach verschlüsselt. Diese Erpressersoftware wurde entwickelt, um einem AES-256 Verschlüsselungs-Algorithmus mit einem RSA-2048 Schlüssel zu verwenden.

Dies bedeutet, dass zwei Schlüssel (öffentlich und privat) während der Verschlüsselung generiert werden. Converton fügt jeder befallenen Datei eine. coverton Erweiterung hinzu.

Darüber hinaus erzeugt diese Ransomware eine!!! -WARNUNG-!!!. HTML auf dem Desktop des Opfers. Diese Datei enthält alle Informationen über die Verschlüsselung.

Was ist .Cryptohasyou?

. Cryptohasyou ist eine Erpressersoftware, die verschiedene Dateitypen, außer .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat,. ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct und .wsc verschlüsselt, die auf dem infiltrierten System gespeichert sind. Um dies zu tun, setzt .cryptohasyou den AES-256-Algorithmus mit RSA-2048 Schlüssel ein, was bedeutet, dass ein privater und öffentlicher Schlüssel während der Verschlüsselung generiert wird.

Es ist erwähnenswert, dass .cryptohasyou die YOUR_FILES_ARE_LOCKED.txt-Datei in jedem Ordner erstellt, der befallene Dateien enthält. Beachten Sie, dass währenddessen diese Erpressersoftware eine .enc Erweiterung jeder verschlüsselten Datei hinzufügt, weshalb es ganz einfach ist, verschlüsselte Dateien zu identifizieren.