Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Crypto24?

Crypto24 ist ein bösartiges Programm, das als Ransomware eingestuft wird. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Crypto24 verschlüsselt Dateien und fügt eine ".crypto24"-Erweiterung zu ihren Dateinamen hinzu. Zum Beispiel erscheint eine Datei mit dem Namen "1.jpg" als "1.jpg.crypto24", "2.png" als "2.png.crypto24" usw. Nachdem der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware einen Erpresserbrief mit dem Titel "Decryption.txt".

Was ist Allock ransomware?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher die Allock Ransomware. Dieses bösartige Programm ist Teil der MedusaLocker Ransomware-Familie.

Nachdem eine Probe von Allock auf unserem Testsystem ausgeführt wurde, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiterung ".allock8" hinzu. So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.allock8", "2.png" als "2.png.allock8", usw. Es ist bemerkenswert, dass die Zahl in der Erweiterung je nach Iteration der Ransomware variieren kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, legte die Allock-Ransomware einen Erpresserbrief mit dem Titel "how_to_back_files.html" auf dem Desktop ab. Der in dieser Nachricht enthaltene Text macht deutlich, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt.

Was für eine Seite ist xenthenconscet[.]com?

Xenthenconscet[.]com ist eine bösartige Seite, die von unserem Forschungsteam bei der Untersuchung dubioser Websites entdeckt wurde. Bei der Untersuchung dieser Seite haben wir festgestellt, dass sie Browser-Benachrichtigungsspam verbreitet und Umleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/schädlichen) Websites generiert.

Die meisten Besucher von xenthenconscet[.]com und ähnlichen Seiten gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen.

Was für eine Seite ist updates-macos[.]com?

Updates-macos[.]com ist eine bösartige Seite, die von unseren Forschern während einer Routineuntersuchung beim Durchsuchen dubioser Websites entdeckt wurde. Wir haben festgestellt, dass diese Seite Browser-Benachrichtigungsspam verbreitet und Umleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/schädlichen) Websites generiert.

Die meisten Besucher von updates-macos[.]com und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von E-Mail ist "Chase - Account Verification"?

Unsere Überprüfung dieser "Chase - Account Verification"-E-Mail hat ergeben, dass sie gefälscht ist. Der Zweck dieser Spam-Mail ist es, die Empfänger dazu zu verleiten, ihre Online-Bank-Anmeldedaten auf einer Phishing-Website preiszugeben, indem sie falsche Behauptungen über verdächtige Aktivitäten auf ihren Konten aufstellen.

Die Opfer dieser E-Mail riskieren, dass ihre Online-Banking-Konten gestohlen werden. Es muss betont werden, dass diese Betrugsmail in keiner Weise mit der tatsächlichen JPMorgan Chase Bank in Verbindung steht.

Was für eine Seite ist install1check[.]com?

Unsere Forscher entdeckten install1check[.]com während einer Routineuntersuchung verdächtiger Websites. Bei der Überprüfung stellten wir fest, dass diese Seite irreführende Inhalte und Browser-Benachrichtigungsspam fördert. Sie kann Besucher auch an andere (wahrscheinlich zweifelhafte/gefährliche) Websites weiterleiten.

Nutzer gelangen hauptsächlich über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen, auf install1check[.]com und ähnliche Websites.

Was für eine Software ist ZoomFind?

ZoomFind ist eine Erweiterung, die als Browser-Hijacker eingestuft wird. Sie wurde in einem Installations-Setup entdeckt, das von einer betrügerischen Webseite beworben wurde, die über eine Weiterleitung von einer Torrenting-Site unterstützt wurde, die unseriöse Werbenetzwerke verwendet.

ZoomFind ändert die Browser-Einstellungen, um (durch Weiterleitungen) gefälschte Suchmaschinen zu fördern. Browser-Hijacking-Software wird auch als Bedrohung für die Privatsphäre angesehen, da sie in der Regel über Funktionen zum Aufspüren von Daten verfügt.

Was bedeutet Warning! Malware Detected!?

"Warning! Malware Detected!" ist eine gefälschte Fehlermeldung, die von einer bösartigen Website angezeigt wird, die Benutzer oft versehentlich besuchen - sie werden von verschiedenen unerwünschten Programmen umgeleitet.

Diese Programme dringen in der Regel ohne Zustimmung in das System ein oder verleiten den Benutzer zum Herunterladen/Installieren, indem sie fälschlicherweise vorgeben, "nützliche Funktionen" zu bieten. Unerwünschte Anwendungen leiten den Benutzer nicht nur weiter, sondern zeigen auch aufdringliche Online-Werbung an und zeichnen ständig verschiedene Informationen über das Benutzersystem auf.

Was für eine Website ist potterfun.com?

Potterfun.com ist die Adresse einer Website, die als gefälschte Suchmaschine eingestuft wird. Im Gegensatz zu den meisten ihrer Art kann diese Seite Suchergebnisse liefern - allerdings sind sie ungenau. Typischerweise werden betrügerische Suchmaschinen von Browser-Hijackern gefördert.

Wir entdeckten potterfun.com durch Weiterleitungen, die durch den QuickFind Browser-Hijacker verursacht wurden. Diese Software wurde auf unserem Testcomputer durch ein Setup installiert, das unsere Forscher auf einer betrügerischen Seite gefunden haben, die von einer Torrenting-Website, die unseriöse Werbenetzwerke nutzt, zwangsgeöffnet wurde.

Was für eine Art von Malware ist SilentCryptoMiner?

SilentCryptoMiner ist eine Malware, die Kryptowährungen schürfen und stehlen kann. Außerdem verfügt die Malware über Fernsteuerungsfunktionen. Zusätzlich zu diesen Funktionen verfügt die Malware über Konfigurations- und Stealth-Funktionen. Opfer sollten SilentCryptoMiner so schnell wie möglich von ihren Computern entfernen, um mögliche Schäden zu vermeiden.