Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Sanction?

Sanction ist eine Erpressersoftware-artige Schadsoftware, die heimlich das System infiltriert und gespeicherte Dateien danach verschlüsselt (Fotos, Videos, etc.). Darüber hinaus wird von den Opfern verlangt, ein Lösegeld zu zahlen, um diese Dateien zu entschlüsseln. Wenn das Lösegeld nicht innerhalb des angegebenen Zeitraums gezahlt wird, wird die Entschlüsselung angeblich unmöglich.

Was ist die Great Hub?

Entwickelt von SuperWeb LLC, ist Great Hub ein potentiell unerwünschtes Programm, das angeblich im Internetsurferfahrung verbessert -„Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden.

Wir haben alle unsere großartigen Ideen im Great Hub Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“  Diese falschen Behauptungen können Benutzer dazu verleiten, zu glauben, dass Great Hub eine legitime Anwendung ist, sie wird jedoch als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach erfolgreicher Infiltration, ohne Zustimmung der Benutzer, erzeugt Great Hub störende online Werbung und überwacht die Surfaktivität.

Was ist NanoLocker?

NanoLocker ist eine Datei verschlüsselnde Erpressersoftware. Bei der Ausführung scannt NanoLocker den Computer und verschlüsselt verschiedene Arten von Dateien, wie zum Beispiel .bmp, .jpg, .doc, .ppt, usw. Bemerkenswert ist, dass die ausführbare Datei das Symbol einer PDF-Datei hat, also sind die Chancen hoch, dass diese Erpressersoftware als bösartige E-Mail Anlage verbreitet wird.

Sobald die Verschlüsselung erfolgreich war, zeigt NanoLocker ein Fenster mit einer Nachricht, die besagt, dass das Opfer ein Lösegeld zahlen muss, da sonst die Dateien für immer verschlüsselt bleiben. Das Fenster enthält auch alle Anweisungen wie Sie das Lösegeld bezahlen.

Was ist Locky?

Locky ist Erpressersoftware, die über bösartige .doc Dateien verbreitet wird, die einer Spam E-Mail anhängen. Dieses Word Dokument enthält einen verschlüsselten Text, der Makros zu sein scheint.

Sobald der Benutzer die Makro-Einstellung im Word Programm aktiviert, wird eine ausführbare Datei (Erpressersoftware) heruntergeladen. Darauf folgt die Verschlüsselung verschiedener Dateien. Bemerkenswert ist, dass Locky alle Dateinamen in einzigartige 16 Buchstaben und Ziffern mit einer .locky (.zepto) Dateierweiterung ändert.

Daher wird es fast unmöglich, die Dateien zu identifizieren. Alle von ihnen sind mit RSA 2048 und AES-1024 Algorithmen verschlüsselt, weshalb ein privater Schlüssel (der auf Remoteservern gesteuert von Cyberkriminellen gespeichert ist) für die Entschlüsselung erforderlich ist. Um die Dateien zu entschlüsseln, muss das Opfer eine Lösegeld zahlen.

Was ist RackCrypt?

RackCrypt ist Erpressersoftware-artige Schadsoftware. Nach der Infiltration des Systems verschlüsselt RackCrypt die meisten Dateien (Audio, Video, Bilder, etc.), die auf dem System gespeichert sind.

Dann wird eine Lösegeld im Austausch gegen einen privaten Schlüssel (verwendet, um die oben genannten Dateien zu entschlüsseln) gefordert. Darüber hinaus wird Benutzern ein begrenzter Zeitrahmen gegeben, in dem das Lösegeld zu bezahlen ist, da sonst die Dateien für immer verschlüsselt bleiben werden.

Was ist Pass and Play?

Pass and Play ist eine von SuperWeb LLC entwickelte, betrügerische Anwendung. Sie gibt vor, die Internetsurferfahrung zu verbessern, indem sie eine Anzahl wertvoller Funktionen bietet: „Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pass and Play Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“ 

Diese irreführenden Behauptungen machen Benutzer oft glauben, dass Pass and Play legitim ist, aber diese Anwendung wird als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach erfolgreicher Infiltration ohne Zustimmung des Benutzers, erzeugt Pass and Play störende online Werbung und sammelt verschiedene Informationen bezüglich der Internetsurfaktivität.

Was ist RightTopDeals?

RightTopDeals ist ein Werbenetzwerk, das von verschiedenen werbefinanzierten Software-artigen Anwendungen/Browsererweiterungen benutzt wird, die fälschlicherweise behaupten, die Internetsurferfahrung zu verbessern. Die meisten infiltrieren Systeme ohne die Erlaubnis der Benutzer, weshalb sie als potentiell unerwünschte Programme (PUPs) klassifiziert werden.

Nach der Infiltration des Systems, verfolgen werbefinanzierte Software-artige Apps gewöhnlich die Internetsurfaktivität. Des Weiteren erzeugt dieses Werbenetzwerk störende online Werbung, die als RightTopDeals gekennzeichnet ist.

Was ist CryptoShield?

Ursprünglich durch einen Sicherheitsforscher namens Kafeine entdeckt, ist CryptoShield eine aktualisierte Version der CryptoMix Erpresser Software. CryptoShield wird durch Exploit Kits verbreitet.

Nach der Infiltrierung, verschlüsselt diese Erpresser Software verschiedene Daten durch RSA-2048 Kryptografie und hängt die „.CRYPTOSHIELD" Erweiterung dem Namen jeder Datei hinzu. Nach erfolgreicher Verschlüsselung, erzeugt CryptoShield zwei Dateien ("# RESTORING FILES #.HTML" und "# RESTORING FILES #.TXT") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Advanced ScreenSnapshot?

Laut der Entwickler (Wisemana), bietet Advanced ScreenSnapshot Benutzern Bildschirmkopie-artige Funktionen - „ScreenSnapshot- Die bequemste Art maßgeschneiderte Bildschirmkopien zu machen.

" Diese Anwendung mag legitim und nützlich erscheinen, aber Sie sollten wissen, dass Advanced ScreenSnapshot als werbefinanzierte Software-artige Anwendung klassifiziert wird, die heimliche Infiltrierung nutzt.

Nach erfolgreicher Installation auf Internetbrowsern, ohne die Erlaubnis der Benutzer, erzeugt Advanced ScreenSnapshot störende online Werbung und sammelt verschiedene auf das Surfen im Internet bezogene Informationen.

Was ist HakunaMatata?

HakunaMatata ist eine Variante der NMoreira Erpresser Software. Nach erfolgreicher Infiltrierung, verschlüsselt HakunaMatata Dateien mit den RSA-2048 und AES-256 Verschlüsselungsalgorithmen.

Während der Verschlüsselung hängt diese Schadsoftware dem Namen jeder veschlüsselten Datei die „HakunaMatata" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.HakunaMatata" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt HakunaMatata eine HTML Datei („Recovers files yako.html") und platziert sie auf dem Desktop.