Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist pico-search.com?

Identisch mit only-search.com, delta-search.com und searchgol.com, ist Pico-search.com eine betrügerische Internetseite, die sich als als eine Internetsuchmaschine präsentiert. Diese Seite scheint auf den ersten Blick völlig legitim.

Benutzer sollten jedoch wissen, dass pico-search.com durch betrügerische Software Installer gefördert wird, die die Einstellungen des Internetbrowsers modifizieren. Abgesehen davon sammelt Pico-search.com verschiedene auf das Surfen bezogene Informationen und erzeugt zweifelhafte Suchergebnissen.

Zeta-search.com Weiterleitung Entfernungsanleitung

Was ist zeta-search.com?

Zeta-search.com ist eine gefälschte Internet-Suchmaschine identisch mit only-search.com, delta-search.com und einer Reihe anderer gefälschter Internetseiten. Auf den ersten Blick mag zeta-search.com legitim und praktisch erscheinen. Dennoch ist es erwähnenswert, dass diese Internetseite zweifelhafte Suchergebnisse erzeugt und die Internetsurfaktivität der Benutzer verfolgt. Darüber hinaus wird diese Seite durch betrügerische Installer-Setups gefördert, die im Hintergrund Internetbrowser Einstellungen ändern, ohne um Erlaubnis zu fragen.

Was ist Sanction?

Sanction ist eine Erpressersoftware-artige Schadsoftware, die heimlich das System infiltriert und gespeicherte Dateien danach verschlüsselt (Fotos, Videos, etc.). Darüber hinaus wird von den Opfern verlangt, ein Lösegeld zu zahlen, um diese Dateien zu entschlüsseln. Wenn das Lösegeld nicht innerhalb des angegebenen Zeitraums gezahlt wird, wird die Entschlüsselung angeblich unmöglich.

Was ist die Great Hub?

Entwickelt von SuperWeb LLC, ist Great Hub ein potentiell unerwünschtes Programm, das angeblich im Internetsurferfahrung verbessert -„Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden.

Wir haben alle unsere großartigen Ideen im Great Hub Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“  Diese falschen Behauptungen können Benutzer dazu verleiten, zu glauben, dass Great Hub eine legitime Anwendung ist, sie wird jedoch als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach erfolgreicher Infiltration, ohne Zustimmung der Benutzer, erzeugt Great Hub störende online Werbung und überwacht die Surfaktivität.

Was ist NanoLocker?

NanoLocker ist eine Datei verschlüsselnde Erpressersoftware. Bei der Ausführung scannt NanoLocker den Computer und verschlüsselt verschiedene Arten von Dateien, wie zum Beispiel .bmp, .jpg, .doc, .ppt, usw. Bemerkenswert ist, dass die ausführbare Datei das Symbol einer PDF-Datei hat, also sind die Chancen hoch, dass diese Erpressersoftware als bösartige E-Mail Anlage verbreitet wird.

Sobald die Verschlüsselung erfolgreich war, zeigt NanoLocker ein Fenster mit einer Nachricht, die besagt, dass das Opfer ein Lösegeld zahlen muss, da sonst die Dateien für immer verschlüsselt bleiben. Das Fenster enthält auch alle Anweisungen wie Sie das Lösegeld bezahlen.

Was ist Locky?

Locky ist Erpressersoftware, die über bösartige .doc Dateien verbreitet wird, die einer Spam E-Mail anhängen. Dieses Word Dokument enthält einen verschlüsselten Text, der Makros zu sein scheint.

Sobald der Benutzer die Makro-Einstellung im Word Programm aktiviert, wird eine ausführbare Datei (Erpressersoftware) heruntergeladen. Darauf folgt die Verschlüsselung verschiedener Dateien. Bemerkenswert ist, dass Locky alle Dateinamen in einzigartige 16 Buchstaben und Ziffern mit einer .locky (.zepto) Dateierweiterung ändert.

Daher wird es fast unmöglich, die Dateien zu identifizieren. Alle von ihnen sind mit RSA 2048 und AES-1024 Algorithmen verschlüsselt, weshalb ein privater Schlüssel (der auf Remoteservern gesteuert von Cyberkriminellen gespeichert ist) für die Entschlüsselung erforderlich ist. Um die Dateien zu entschlüsseln, muss das Opfer eine Lösegeld zahlen.

Was ist RackCrypt?

RackCrypt ist Erpressersoftware-artige Schadsoftware. Nach der Infiltration des Systems verschlüsselt RackCrypt die meisten Dateien (Audio, Video, Bilder, etc.), die auf dem System gespeichert sind.

Dann wird eine Lösegeld im Austausch gegen einen privaten Schlüssel (verwendet, um die oben genannten Dateien zu entschlüsseln) gefordert. Darüber hinaus wird Benutzern ein begrenzter Zeitrahmen gegeben, in dem das Lösegeld zu bezahlen ist, da sonst die Dateien für immer verschlüsselt bleiben werden.

Was ist Pass and Play?

Pass and Play ist eine von SuperWeb LLC entwickelte, betrügerische Anwendung. Sie gibt vor, die Internetsurferfahrung zu verbessern, indem sie eine Anzahl wertvoller Funktionen bietet: „Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pass and Play Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“ 

Diese irreführenden Behauptungen machen Benutzer oft glauben, dass Pass and Play legitim ist, aber diese Anwendung wird als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach erfolgreicher Infiltration ohne Zustimmung des Benutzers, erzeugt Pass and Play störende online Werbung und sammelt verschiedene Informationen bezüglich der Internetsurfaktivität.

Was ist RightTopDeals?

RightTopDeals ist ein Werbenetzwerk, das von verschiedenen werbefinanzierten Software-artigen Anwendungen/Browsererweiterungen benutzt wird, die fälschlicherweise behaupten, die Internetsurferfahrung zu verbessern. Die meisten infiltrieren Systeme ohne die Erlaubnis der Benutzer, weshalb sie als potentiell unerwünschte Programme (PUPs) klassifiziert werden.

Nach der Infiltration des Systems, verfolgen werbefinanzierte Software-artige Apps gewöhnlich die Internetsurfaktivität. Des Weiteren erzeugt dieses Werbenetzwerk störende online Werbung, die als RightTopDeals gekennzeichnet ist.

Was ist CryptoShield?

Ursprünglich durch einen Sicherheitsforscher namens Kafeine entdeckt, ist CryptoShield eine aktualisierte Version der CryptoMix Erpresser Software. CryptoShield wird durch Exploit Kits verbreitet.

Nach der Infiltrierung, verschlüsselt diese Erpresser Software verschiedene Daten durch RSA-2048 Kryptografie und hängt die „.CRYPTOSHIELD" Erweiterung dem Namen jeder Datei hinzu. Nach erfolgreicher Verschlüsselung, erzeugt CryptoShield zwei Dateien ("# RESTORING FILES #.HTML" und "# RESTORING FILES #.TXT") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.