Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist RecordMapper?

RecordMapper ist eine betrügerische Software, die als Adware eingestuft wird. Diese App verfügt außerdem über Eigenschaften eines Browserentführers.

RecordMapper wurde entwickelt, um aufdringliche Werbeanzeigen auszuführen und Änderungen an Browsereinstellungen vorzunehmen - um gefälschte Suchmaschinen zu fördern. Darüber hinaus spionieren die meisten Adware-Typen und Browserentführer den Surfaktivitäten von Benutzern hinterher.

Aufgrund der fragwürdigen Methoden, die eingesetzt werden, um RecordMapper zu verbreiten, wird sie als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Eine dieser fragwürdigen Methoden ist die Verbreitung über gefälschte Adobe Flash Player Updates.

Es ist nennenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware verbreiten.

Was ist PDFSearchWeb?

Normalerweise laden Benutzer Browserentführer nicht absichtlich herunter oder installieren sie. Sie tun dies unbeabsichtigt.

Aus diesem Grund werden PDFSearchWeb und andere Apps dieser Art als potenziell unerwünschte Anwendungen (PUAs) bezeichnet. Der Hauptzweck eines Browserentführers besteht darin, die Einstellungen eines Internetbrowsers zu ändern, um eine bestimmte Adresse (eine gefälschte Suchmaschine) zu fördern.

Obwohl es auch häufig vorkommt, dass er browserbezogene oder andere Daten sammelt. In jedem Fall ist es ratsam, keine Apps wie PDFSearchWeb in Browsern und auf Computern installiert zu haben.

Was ist Biden Ransomware?

Entdeckt von Malware-Forscher Jakub Kroustek, ist Biden ein bösartiges Programm, das zur Dharma-Ransomware-Familie gehört. Die Ransomware Biden wurde entwickelt, um Dateien zu verschlüsseln (die unzugänglich/nutzlos zu machen) und eine Zahlung für die Entschlüsselungswerkzeuge/Software (Wiederherstellung des Zugriffs) zu verlangen.

Während des Verschlüsselungsvorgangs werden betroffene Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".biden". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[biden@cock.li].biden" erscheinen - nach Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen und die Textdatei "MANUAL.txt" erstellt, die auf dem Desktop platziert wird.

Was ist Eofyd Ransomware?

Eofyd ist eine bösartige Software, die zur Dharma-Ransomware-Familie gehört. Die Entdeckung dieser Malware wird Jakub Kroustek angerechnet.

Bei Systemen, die mit dieser Ransomware infiziert sind, werden deren Daten entschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselungswerkzeuge/-Software. Mit anderen Worten sind Opfer nicht in der Lage, die von Eofyd betroffenen Dateien zu öffnen/verwenden und sie werden aufgefordert, zu zahlen - um den Zugriff auf ihre Dateien wiederherzustellen.

Während des Verschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".eofyd". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[filerecovery@zimbabwe.su].eofyd" erscheinen - nach Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen und die Textdatei "FILES ENCRYPTED.txt" erstellt, die auf dem Desktop platziert wird.

Was ist EssentialType?

EssentialType ist eine Adware-artige App mit Eigenschaften eines Browserentführers. Sie führt aufdringliche Werbekampagnen durch (übermittelt verschiedene Werbeanzeigen) und fördert gefälschte Suchmaschinen, indem sie Änderungen an Browsereinstellungen vornimmt.

Darüber hinaus spioniert Software dieser Art normalerweise die Surfgewohnheiten von Benutzern aus. Aufgrund der zweifelhaften Methoden, die verwendet werden, um EssentialType zu verbreiten, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Was ist "Error Code: x00082dfo09d"?

"Error Code: x00082dfo09d" ist eine Technischer-Support-Betrugsmasche, die auf verschiedenen betrügerischen Webseiten gefördert wird. Dieses Betrugsmodell agiert, indem es Benutzer über nicht existierende Bedrohungen/Probleme, die sich auf ihren Geräten befinden, informiert und sie dazu drängt, einen gefälschten technischen Support zu kontaktieren.

Darüber hinaus kann keine Webseite Probleme innerhalb der Systeme der Besucher erkennen; daher sind alle, die solche Behauptungen aufstellen, Betrug. Normalerweise betreten Benutzer irreführende/betrügerische Webseiten, indem sie sich bei der Eingabe von URLs vertippen oder über Weiterleitungen, die von betrügerischen Werbeanzeigen oder installieren PUAs (Potenziell Unerwünschte Anwendungen) verursacht werden.

Was ist captcha-sourcecenter[.]com?

Captcha-sourcecenter[.]com ist eine nicht vertrauenswürdige Webseite, die verschiedene zweifelhafte Inhalte laden oder andere Seiten dieser Art öffnen kann (dies hängt vom Standort ihrers Benutzers ab). In jedem Fall ist es sehr ratsam, Webseiten wie captcha-sourcecenter[.]com nicht zu besuchen.

Obwohl die meisten Benutzer unfreiwillig auf ihnen landen. Zum Beispiel indem sie auf betrügerische Werbeanzeigen klicken, während sie andere zwielichtige Seiten besuchen. Es kommt auch häufig vor, dass Browser Seiten wie captcha-sourcecenter[.]com öffnen, weil sich irgendeine potenziell unerwünschte Anwendung (PUA) in ihnen befindet.

Einige Beispiele für Seiten wie yourcommonfeed[.]com, cpa-optimizer[.]best und very-important[.]online.

Was ist VPNrecommended?

VPNrecommended ist eine verdächtige Art von Software, die als Virtual Private Network-(VPN)-Werkzeug gefördert wird. Da die meisten Benutzer diese App unbeabsichtigt herunterladen/installieren, wird sie als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Obwohl VPNrecommended ein seriöses Werkzeug sein könnte, wird es mit Adware und/oder Browserentführern gebündelt (d.h. zusammen mit ihnen gebündelt). Daher können Benutzer, wenn VPNrecommended die Systeme infiltriert hat, auf irreführende/bösartige Werbeanzeigen und Weiterleitungen auf ähnlich gefährliche Seiten stoßen.

Darüber hinaus werden Adware-Arten und Browserentführer als ernsthaftes Sicherheitsproblem angesehen, da sie normalerweise über Datenverfolgungsfunktionen verfügen.

Was ist Your ANTIVIRUS subscription has expired?

Betrüger verwenden verschiedene Techniken, um nichtsahnende Benutzer dazu zu verleiten, sensible Informationen zur Verfügung zu stellen, finanzielle Transaktionen durchzuführen, unnötige (oder sogar bösartige) Software zu installieren und so weiter. Normalerweise verwenden sie dafür E-Mail, betrügerische Webseiten, Textnachrichten und andere Kanäle.

In diesem speziellen Fall versuchen Betrüger, eine betrügerische Webseite zu Geld zu machen, indem sie vorgeben, eine seriöse, offizielle Norton-Sicherheitsprodukt-Webseite zu sein. Diese Seite hat jedoch nichts mit irgendeiner offiziellen Norton-Webseite zu tun.

In der Regel werden betrügerische Seiten wie diese über betrügerische Werbeanzeigen, andere nicht vertrauenswürdige Seiten und potenziell unerwünschre Anwendungen (PUAs) verbreitet.

Was ist CAVALLOZIPULYA?

Der Hauptzweck von Ransomware besteht darin, zu verhindern, dass Opfer auf ihre Dateien zugreifen, indem sie diese verschlüsseln oder den Zugriff auf das Betriebssystem blockieren. Normalerweise können Opfer ohne ein Werkzeug oder Werkzeuge, die ausschließlich von den Angreifern zur Verfügung gestellt werden können, ihre Dateien nicht entschlüsseln/den Zugriff auf das System wiederherstellen.

CAVALLOZIPULYA ist Teil der Phobos-Ransomware-Familie. Sie verschlüsselt Dateien und fügt die ID der Opfers, ICQ-Usernamen und die Erweiterung ".CAVALLOZIPULYA" ihren Dateinamen hinzu. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA", "2.jpg" in "2.jpg.id[C279F237-3178].[ICQ_Cavalloeb].CAVALLOZIPULYA" um und so weiter.

Sie zeigt außerdem ein Dialogfenster (über die Datei "info.hta") an und erstellt die Datei "info.txt". Bei beiden handelt es sich um Lösegeldforderungen.