Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist InstaQuick?

InstaQuick ist eine betrügerische Anwendung, die als Werkzeug für den Desktop-Zugriff auf die Social-Media-Plattform Instagram gefördert wird. Diese Software wird als Adware eingestuft, da sie aufdringliche Anzeigenkampagnen durchführt.

Mit anderen Worten übermittelt InstaQuick verschiedene Anzeigen. Darüber hinaus verfügen die meisten Arten von Adware über Datenverfolgungsfunktionen, welche verwendet werden, um die Surfaktivitäten der Benutzer auszuspionieren und von ihnen extrahierte, sensible/private Informationen zu sammeln.

Aufgrund der fragwürdigen Techniken, die bei der Verbreitung von InstaQuick verwendet werden, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Adware ermöglicht die Platzierung von grafischen Inhalten Dritter auf jeder besuchten Webseite und/oder anderen Interfaces. Diese Software übermittelt Pop-ups, Banner, Gutscheine, Umfragen und verschiedene aufdringliche Anzeigen.

Was ist thewowfeed[.]com?

Normalerweise fördern Webseiten wie thewowfeed[.]com andere nicht vertrauenswürdige Webseiten oder sie laden zweifelhafte Inhalte. In jedem Fall sollten Sie Webseiten dieser Art niemals vertrauen. Üblicherweise werden sie von installierten potenziell unerwünschten Anwendungen (PUAs), über irreführende Anzeigen oder andere zweifelhafte Webseiten geöffnet. Das heißt Benutzer besuchen Seiten wie thewowfeed[.]com häufig unbeabsichtigt. Beispiele für andere ähnliche Seiten sind hipermovies[.]icu, gdanstum[.]net und vviewpoint[.]biz.

Was ist FickerStealer?

FickerStealer ist ein bösartiges Programm, das als Stealer eingestuft wird. Es extrahiert (stiehlt) verschiedene sensible und private Informationen von infizierten Geräten. Die Malware FickerStealer visiert Windows-Betriebssysteme an: Windows XP bis Windows 10. Da die Entwickler dieses bösartigen Programms es online zum Verkauf anbieten, hängt die Art, wie es verbreitet wird, von den Cyberkriminellen ab, die es verwenden.

Was ist AvosLocker Ransomware?

AvosLocker ist ein Ransomware-artiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Einfach ausgedrückt, macht diese Malware betroffene Dateien unzugänglich/unbrauchbar, um Lösegelder für die Wiederherstellung des Zugriffs/der Nutzung zu verlangen.

Während des Verschlüsselungsprozesses wird allen Dateien die Erweiterung ".avos" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.avos", "2.jpg" wie "2.jpg.avos" erscheinen und so weiter. Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen - "GET_YOUR_FILES_BACK.txt" - in kompromittierten Ordnern abgelegt.

Was ist ZEPPELIN?

Von GrujaRS entdeckt, ist ZEPPELIN ein bösartiges Programm und eine Variante der Ransomware Buran. Die Daten von mit dieser Malware infizierte Systemen werden verschlüsselt, damit die Cyberkriminellen, die hinter der Infektion stecken, Zahlungen für Entschlüsselungswerkzeuge/-Software verlangen können.

Während der Verschlüsselungsprozesses weist ZEPPELIN Dateinamen zufallsgenerierte Erweiterungen mithilfe des hexadezimalen Zahlensystems (z.B. ".126-D7C-E67"). Beispielsweise könnte "1.jpg" ähnlich wie "1.jpg.126-D7C-E67", erscheinen und so weiter bei allen betroffenen Dateien. Außerdem fügt sie den verschlüsselten Dateien Dateimarker ("ZEPPELIN") hinzu. Nachdem dieser Vorgang abgeschlossen ist, eine Textdatei mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" wird auf dem Desktop gespeichert.

Was ist Pause Ransomware?

Zur Dharma Ransomware-Familie gehörend, ist Pause ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Mit anderen Worten werden die betroffenen Dateien unbrauchbar gemacht und Opfer werden aufgefordert, zu zahlen - um ihre Daten wiederherzustellen.

Während des Verschlüsselungsvorgangs werden betroffene Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".pause". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[python100@tutanota.com].pause" erscheinen - nach Verschlüsselung.

Sobald dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt/angezeigt und Textdatei "FILES ENCRYPTED.txt".

Was ist captchadecode[.]com?

Captchadecode[.]com ist eine betrügerische Webseite, die viele ähnliche Merkmale steessay.com, contentgate.xyz, serch, hisurnhuh.com und Tausenden von anderen teilt. Diese Seite wurde entwickelt, um Besuchern zweifelhaftes Material zu präsentieren und/oder sie auf verschiedene (wahrscheinliche, unsichere und bösartige) Webseiten weiterzuleiten.

Webseiten dieser Art werden selten absichtlich betreten. Die meisten Benutzer werden von betrügerischen Seiten, aufdringlichen Anzeigen oder installierten PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet. Diese Software kann Geräte ohne die Erlaubnis von Benutzern infiltrieren und sie verfügt normalerweise über schädliche Fähigkeiten.

Was ist DesktopInput?

DesktopInput ist eine Adware-artige App mit Browserentführer-Merkmalen. Sie agiert, indem sie aufdringliche Anzeigen-Kampagnen übermittelt und über Änderungen von Browsereinstellungen gefälschte Suchmaschinen fördert. Darüber hinaus verfügt solche Software normalerweise über Datenverfolgungsfunktionen.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware und Browserentführer zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft. Bei DesktopInput wurde beobachtet, dass sie über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist nennenswert, dass betrügerische Adobe Flash Player Updates verwendet werden, um PUAs und sogar Malware zu verbreiten.

Was ist XLoader?

XLoader ist eine Art von bösartiger Software, die Windows- und Mac-Betriebssysteme anvisiert (nicht zu verwechseln mit Android OS, das die Malware XLoader anvisiert und 2019 entdeckt wurde). Dieses Programm basiert auf dem Code der Malware FormBook und hat viele Funktionen mit dieser gemeinsam. Die Hauptfunktionalität von XLoader besteht darin, Informationen zu stehlen.

Was ist Grej Ransomware?

Grej ist ein bösartiges Programm, dass zu der Dharma Ransomware-Familie gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung. Mit anderen Worten werden die Daten unzugänglich gemacht und Opfer werden aufgefordert, zu zahlen - um den Zugang zu ihnen wiederherzustellen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, dem Opfer zugewiesene ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".grej". Beispielsweise würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen erstellt und die Textdatei "info.txt".