Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Ransom32?

Ransom32 ist eine neue Erpressersoftware, die als Dienst angeboten wird (RaaS): Die Forschung zeigt, das Ransom32 im Gegensatz zu anderen Erpressersoftware Bedrohungen, in Javascript geschrieben ist. Nach der Infiltration des Systems, verschlüsselt diese Erpressersoftware gespeicherte Daten.

Des Weiteren wird der Besitzer des infizierten Systems aufgefordert, ein Lösegeld im Gegenzug für den Entschlüsselungsschlüssel zu zahlen. Ramsom32 RaaS ermöglich es Cyberverbrechern ihre Kopien dieser Erpressersoftware herunterzuladen und zu verbreiten.

Sie benötigen nur eine Bitcoin Adresse. Im Gegenzug für den Dienst, verlangen die Entwickler von Ransom32 einen 25%-igen Unternehmensumsatz.

Was ist DMA-Locker?

DMA-Locker ist eine Erpressersoftware, die heimlich das System infiltriert und danach die gespeicherten Daten verschlüsselt. Nach erfolgreicher Verschlüsselung, zeigt DMA-Locker eine Nachricht, die besagt, dass das Opfer ein Lösegeld im Gegenzug für einen privaten Schlüssel bezahlen muss, der nötig ist, um die Dateien zu entschlüsseln.

Was ist Comrade Circle?

Comrade Circle ist eine neu entdeckte Erpresser Software, die Fantom ähnelt. Nach der Infiltration verschlüsselt Comrade Circle die Dateien der Opfer und nennt sie mit einem "[6-16 random symbols].comrade" Muster um.

Zum Beispiel würde "sample.jpg" in "sdf9K21a=G.comrade" umbenannt werden. Es ist auch erwähnenswert, dass Comrade Circle einen falschen Windows Update Bildschirm während des Verschlüsselungsprozesses zeigen.

Nach der Verschlüsselung der Dateien des Opfers, erzeugt Comrade Circle die "RESTORE-FILES![random_number].txt" Datei, die in jeden Ordner platziert wird, der verschlüsselte Dateien enthält. Die Erpresser Software verändert auch den Desktop Hintergrund des Opfers.

Was ist "YOUR COMPUTER HAS BEEN BLOCKED"?

Die "YOUR COMPUTER HAS BEEN BLOCKED" Meldung besagt, dass der Computer des Opfers mit verschiedenen Viren/Schadsoftware infiziert ist. Es wird auch gesagt, dass private Daten des Opfers (Facebook-Login, Kreditkarteninformationen, E-Mail-Konto-Login, etc.) gestohlen wurden.

Die Meldung fordert Benutzer auf, den technischen Support über die angegebene Telefonnummer zu kontaktieren. Benutzer werden oft glauben gemacht, dass diese Meldung echt ist. Sie ist jedoch eigentlich ein völliger Schwindel. Dieser Virus ist dem zuvor genannten "Your Browser Has Been Blocked" Schwindel sehr ähnlich.

Was ist Crypren?

Crypren ist ein Erpressersoftware-artiger Virus, der heimlich den Computer des Opfers infiltriert und gespeicherte Dateien verschlüsselt. Es verlängert auch den Namen jeder verschlüsselten Datei mit der .encrypted Erweiterung.

Diese Dateien werden mit einem asymmetrischen Algorithmus verschlüsselt, was bedeutet, dass ein öffentlicher Schlüssel (zum Verschlüsseln verwendet) und ein privater (zum Entschlüsseln verwendet) während der Verschlüsselung generiert werden. Nach Abschluss der Verschlüsselung durch diese Erpressersoftware, erzeugt sie eine READ_THIS_TO_DECRYPT.html Datei und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Die html Datei enthält eine Meldung, die besagt, dass die Dateien des Opfers verschlüsselt wurden und dass man ein Lösegeld zahlen muss, um diese Dateien zu entschlüsseln.

Was ist GoldenEye?

GoldenEye ist eine Kombination aus den Petya und MISCHA Erpressersoftware-artigen Viren. Wei bei Petya und MISCHA, wird GoldenEye auch durch Spam Email Nachrichten verbreitet.

Diese Email liefert falsche Jobangebote mit Text auf Deutsch und zwei angehängte Dateien. Eine ist ein falscher Lebenslauf, die andere eine bösartige MX Excel Datei. Falls die Excel Datei geöffnet wird, erscheint ein Po-up „Makros aktivieren".

Falls der Benutzer diese Makro Befehle aktiviert, wird die Excel Datei eine ausführbare Datei erzeugen und Erpressersoftware starten.

Was ist Popcorn Time?

Popcorn Time ist ein Erpressersoftware-artiger Virus, der vom Sicherheitsforscher MalwareHunterTeam entdeckt wurde. Nach der Infiltration, verschlüsselt Popcorn Time verschiedene Daten, die auf dem infizierten Computer gespeichert sind.

Während der Verschlüsselung hängt diese Erpresser Software den Namen verschlüsselter Dateien die ".kok" oder ".filock" Erweiterung an. Nach erfolgreicher Verschlüsselung, öffnet Popcorn Time ein Pop-up Fenster, erzeugt eine HTML Datei ("restore_your_files.html") und platziert sie auf dem Desktop. Beide enthalten Lösegeld fordernde Nachrichten:

Was ist yoursites123.com?

Auf den ersten Blick erscheint yoursites123.com die reguläre Internet Suchmaschine zu sein, die sie vorgibt. Benutzer sollten jedoch wissen, dass die Entwickler diese Seite durch betrügerische Software Installer verbreiten, die entwickelt werden, um heimlich die Internetbrowser Einstellungen, ohne die Erlaubnis der Benutzer, zu modifizieren. Außerdem verfolgt diese Seite kontinuierlich die Internet Surfaktivität der Benutzer und sammelt verschiedene Arten von Informationen.

Was ist ClearScreen Player?

ClearScreen-Player ist eine betrügerische Anwendung identisch mit NowUSeeIt Player und Playthru Player. Die Entwickler behaupten, dass ClearScreen Player Benutzern das Abspielen von online Videos direkt vom Desktop ermöglicht ohne irgendeinen Browser zu benutzen - „Der ClearScreen Player basiert auf einer einfachen, aber genialen Idee: ein angenehmes online Video Fernseherlebnis – ohne Browser!" Diese Funktionalität erscheint zunächst völlig in Ordnung.

Die Wahrheit ist, dass ClearScreen Player tatsächlich als ein potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. Dieses PUP infiltriert nicht nur das System ohne Benutzer um Erlaubnis zu fragen, sondern es überwacht kontinuierlich die Internetsurfaktivität der Benutzer und zeigt störende online Werbung.

Was ist search.holainput.com?

HolaInput ist eine zweifelhafte Anwendung, die angeblich Internet Recherchen, durch generieren der relevantesten Ergebnisse verbessert und eine Texteingabe Vorhersage-Funktion aktiviert. Diese Behauptungen verleiten Benutzer oft zu glauben, dass HolaInput ein legitimes Programm ist, aber aufgrund seines bösartigen Verhaltens, wird HolaInput als potentiell unerwünschtes, browserentführendes Programm(PUP) eingestuft.

Beachten Sie, dass HolaInput in der Regel Systeme ohne Zustimmung der Benutzer infiltriert. Nach erfolgreicher Infiltration, ändert HolaInput heimlich Internetbrowser Einstellungen und verfolgt die Internetsurfaktivität.