Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Your ANTIVIRUS Subscription Has Expired POP-UP Betrug

Was ist Your ANTIVIRUS subscription has expired?

Betrüger verwenden verschiedene Techniken, um nichtsahnende Benutzer dazu zu verleiten, sensible Informationen zur Verfügung zu stellen, finanzielle Transaktionen durchzuführen, unnötige (oder sogar bösartige) Software zu installieren und so weiter. Normalerweise verwenden sie dafür E-Mail, betrügerische Webseiten, Textnachrichten und andere Kanäle.

In diesem speziellen Fall versuchen Betrüger, eine betrügerische Webseite zu Geld zu machen, indem sie vorgeben, eine seriöse, offizielle Norton-Sicherheitsprodukt-Webseite zu sein. Diese Seite hat jedoch nichts mit irgendeiner offiziellen Norton-Webseite zu tun.

In der Regel werden betrügerische Seiten wie diese über betrügerische Werbeanzeigen, andere nicht vertrauenswürdige Seiten und potenziell unerwünschre Anwendungen (PUAs) verbreitet.

   
CAVALLOZIPULYA Ransomware

Was ist CAVALLOZIPULYA?

Der Hauptzweck von Ransomware besteht darin, zu verhindern, dass Opfer auf ihre Dateien zugreifen, indem sie diese verschlüsseln oder den Zugriff auf das Betriebssystem blockieren. Normalerweise können Opfer ohne ein Werkzeug oder Werkzeuge, die ausschließlich von den Angreifern zur Verfügung gestellt werden können, ihre Dateien nicht entschlüsseln/den Zugriff auf das System wiederherstellen.

CAVALLOZIPULYA ist Teil der Phobos-Ransomware-Familie. Sie verschlüsselt Dateien und fügt die ID der Opfers, ICQ-Usernamen und die Erweiterung ".CAVALLOZIPULYA" ihren Dateinamen hinzu. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA", "2.jpg" in "2.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA" um und so weiter.

Sie zeigt außerdem ein Dialogfenster (über die Datei "info.hta") an und erstellt die Datei "info.txt". Bei beiden handelt es sich um Lösegeldforderungen.

   
DeskProduct Adware (Mac)

Was ist DeskProduct?

DeskProduct ist eine Art von Anwendung, die wahrscheinlich nicht absichtlich von Benutzern heruntergeladen und installiert wird. Sie wird über ein gefälschtes Adobe Flash Player Installationsprogramm verbreitet, was DeskProduct zu einer potenziell unerwünschten Anwendung (PUA) macht.

DeskProduct ist eine Adware-artige Anwendung; sie fungiert jedoch auch als Browserentführer; sie generiert Werbeanzeigen und ändert die Einstellungen des Browsers, um eine gefälschte Suchmaschine zu fördern. Es ist sehr wahrscheinlich, dass DeskProduct ebenfalls Informationen über seine Benutzer sammelt.

   
Webmail E-Mail Betrug

Was ist der Webmail E-Mail Betrug?

Phishing ist eine Art von Angriff, der verwendet wird, um an sensible Informationen (z.B. Login-Daten, Kreditkartendaten, Sozialversicherungsnummern) zu gelangen oder bösartige Software (z.B. Ransomware, Trojaner). Normalerweise geben die Angreifer vor, seriöse, vertraute Unternehmen, Organisationen oder andere Entitäten zu sein.

Normalerweise verwenden Cyberkriminelle E-Mails oder Textnachrichten, um Empfänger dazu zu verleiten, vertrauliche Informationen zur Verfügung zu stellen oder Malware auf ihren Computern zu installieren.

   
ExpandedTask Adware (Mac)

Was ist ExpandedTask?

ExpandedTask ist eine zweifelhafte Software. Sie wird als Adware eingestuft und hat außerdem Eigenschaften von Browserentführern. Diese App agiert, indem sie aufdringliche Werbekampagnen übermittelt und Änderungen an Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Informationen. Da Benutzer ExpandedTask normalerweise versehentlich herunterladen/installieren, wird sie auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

   
(3) Viruses Have Been Detected On Your IPhone POP-UP Betrug (Mac)

Was ist der "(3) Viruses have been detected on your iPhone" Betrug?

Es gibt viele nicht vertrauenswürdige Webseiten, die potenziell unerwünschte (oder sogar bösartige) Anwendungen mithilfe einer betrügerischen Methode fördern: Sie zeigen gefälschte Benachrichtigungen an, die besagen, dass ein Gerät mit Viren infiziert (oder auf eine andere Weise beschädigt) ist und weiter beschädigt werden wird, wenn nicht schleunigst Maßnahmen ergriffen werden. Solche Seiten ermutigen Besucher dazu, irgendeine App herunterzuladen und zu installieren, die angeblich nicht existierende Viren entfernen (oder andere "Probleme" lösen) soll.

   
FormatBoost Adware (Mac)

Was ist FormatBoost?

FormatBoost ist eine nicht vertrauenswürdige Software, die agiert, indem sie aufdringliche Werbekampagnen durchführt und gefälschte Suchmaschinen fördert indem sie Änderungen an Browsereinstellungen vornimmt. Aus diesem Grund wird FormatBoost als Adware eingestuft und es wird erachtet, dass sie über Eigenschaften eines Browserentführers verfügt.

Da die meisten Benutzer diese App unbeabsichtigt herunterladen/installieren, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Diese Apps sammeln normalerweise auch browserbezogene Informationen.

Bei FormatBoost wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde. Es ist nennenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme manchmal dafür verwendet werden, Trojaner, Ransomware und andere Malware zu verbreiten.

   
WKSGJ Ransomware

Was ist WKSGJ Ransomware?

WKSGJ ist ein bösartiges Programm, das Teil der Makop Ransomware-Gruppe ist. Diese Malware verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Mit anderen Worten werden betroffene Dateien unzugänglich gemacht und Opfer werden aufgefordert, ein Lösegeld zu zahlen - um den Zugang zu ihnen wiederherzustellen. Während die Ransomware WKSGJ verschlüsselt, werden Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".WKSGJ".

Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.[9B83AE23].[toddmhickey@outlook.com].WKSGJ" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden lösegeldfordernde Nachrichten - "readme-warning.txt" - in den kompromittierten Ordnern abgelegt.

   
Jessy Ransomware

Was ist Jessy Ransomware?

Jessy ist eine Art von Malware, die Dateien verschlüsselt und dann eine Zahlung verlangt, um sie zu entschlüsseln (sie zeigt ein Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt" als ihre Lösegeldforderungen). Außerdem benennt sie jede verschlüsselte Datei um, indem sie die ID des Opfers, die E-Mail-Adresse jessymail26@aol.com hinzufügt und ihren Dateinamen die Erweiterung ".Jessy" beifügt.

Jessy benennt eine Datei namens "1.jpg" beispielsweise in "1.jpg.id-C279F237.[JessyMail26@aol.com].Jessy", "2.jpg" in "2.jpg.id-C279F237.[JessyMail26@aol.com].Jessy" um und so weiter. Diese Ransomware-Variante gehört zur Dharma-Ransomware-Familie.

   
ROG Ransomware

Was ist ROG Ransomware?

Zur Dharma-Ransomware-Familie gehörend, ist ROG ein bösartiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für die Entschlüsselung zu verlangen. Mit anderen Worten macht diese Malware Dateien unzugänglich und verlangt, dass Opfer bezahlen - um den Zugang zu den betroffenen Daten wiederherzustellen.

Während des Verschlüsselungsprozesses werden Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".ROG". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[embog@firemail.cc].ROG" erscheinen - nach Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt und die Textdatei "FILES ENCRYPTED.txt".

   

Seite 209 von 506

<< Start < Zurück 201 202 203 204 205 206 207 208 209 210 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung