Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ExtendedSprint?

ExtendedSprint ist eine Adware-artige Anwendung mit Eigenschaften eines Browserentführers. Sie agiert, indem sie aufdringliche Werbekampagnen übermittelt und ändert Browser, um unseriöse Suchmaschinen zu fördern.

Wenn diese App installiert ist, werden Benutzern daher verschiedene irreführende/bösartige Anzeigen präsentiert und sie stoßen auf Weiterleitungen. Darüber hinaus sammeln Adware und Browserentführer normalerweise browserbezogene Informationen.

Aufgrund der fragwürdigen Techniken, die verwendet werden, um ExtendedSprint zu verbreiten, wird sie als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Es ist bemerkenswert, dass diese Anwendung beobachtet wurde, wie sie über gefälschte Adobe Flash Player Updates verbreitet wurde, die nicht nur eingesetzt werden, um PUAs, sondern auch um Malware (z.B. Trojaner, Ransomware usw.) zu verbreiten.

Was ist MSC email virus?

In der Regel versenden Cyberkriminelle, wenn sie Malspam-E-Mails verwenden, um Malware zu übermitteln, E-Mails, die als offizielle, wichtige und/oder dringende Briefe von seriösen Unternehmen, Organisationen getarnt sind und einen bösartigen Anhang oder Download-Link für eine bösartige Datei enthalten. In jedem Fall besteht ihr Hauptziel darin, soviele Empfänger wie möglich dazu zu verleiten, eine bösartige Datei herunterzuladen und zu öffnen, die entwickelt wurde, um Malware zu installieren.

Diese bestimmte E-Mail wird als ein Brief von MSC (Mediterranean Shipping Company) getarnt und enthält ein bösartiges Dokument, das entwickelt wurde, um Computer mit Dridex zu infizieren. Das eigentliche Unternehmen MSC hat mit dieser Malspam-Kampagne nichts zu tun.

Was ist RotatorBox?

RotatorBox ist eine bösartige Anwendung. Sie wird als Adware eingestuft und besitzt Eigenschaften von Browserentführern.

Nach erfolgreicher Infiltration führt diese App aufdringliche Werbekampagnen durch und fördert unseriöse Suchmaschinen, indem sie Browsereinstellungen ändert. Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Daten.

Aufgrund der zweifelhaften Methoden, die bei der Verbreitung von RotatorBox eingesetzt werden, wird sie ebenfalls als eine PUA (Potenziell Unerwünschte Anwendung) eingestuft. Es wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde.

Es ist erwähnenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Malware (z.B. Trojaner, Ransomware usw.) verbreiten. Daher wird dringend empfohlen, Programme nur mithilfe von Werkzeugen/Funktionen zu aktualisieren, die von echten Entwicklern zur Verfügung gestellt wurden.

Was ist STEEL?

Ransomware ist eine Art von Malware, die verhindert, dass ihre Opfer auf ihre Computer oder die auf ihm gespeicherten Dateien zugreifen können. Sie verschlüsselt Daten und zeigt eine Lösegeldforderung an (oder erstellt sie), die eine Zahlung verlangt, um ihn freizulassen.

STEEL verschlüsselt und benennt Dateien um: Sie hängt eine Reihe von zufälligen Zeichen als die Dateierweiterung an. Beispielsweise wird "1.jpg" in "1.jpg.TQ9t7", "2.jpg" in "2.jpg.TQ9t7" umbenannt und so weiter. Sie erstellt außerdem die Datei (Lösegeldforderung) "HOW_TO_RESTORE_FILES.txt".

Diese Datei befindet sich in allen Ordnern, die betroffene Daten enthalten.

Was ist ORAL Ransomware?

Zur Dharma Ransomware-Gruppe gehörend, ist ORAL der Name eines bösartigen Programms. Sie agiert, indem sie Daten verschlüsselt und Lösegeldzahlungen für die Entschlüsselung verlangt.

In einfachen Worten können Opfer auf die von dieser Ransomware betroffenen Dateien nicht zugreifen und werden darüber informiert, dass sie bezahlen müssen, um sie zu entschlüsseln. Während des Verschlüsselungsprozesses werden Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".ORAL".

Beispielsweise wird eine Datei namens "1.jpg" ähnlich wie "1.jpg.id-C279F237.[oral@tuta.io].ORAL" erscheinen - nach der Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen und die Textdatei "Manual.txt" erstellt.

Was ist ObliqueRAT?

Ein Remote Access-(Administration)-Trojaner oder ein RAT ist eine Art von Malware, die es Cyberkriminellen erlaubt, infizierte Maschinen fernzusteuern und zu kontrollieren. In der Regel werden RATs verwendet, um andere Malware zu verbreiten (Computer mit anderer bösartiger Software zu infizieren), Opfer auszuspionieren und sensible Informationen zu sammeln und (oder) DDoS-(Distributed Denial-of-Service)-Angriffe durchzuführen.

ObliqueRAT ist eine RAT, die bereits mehrmals aktualisiert wurde (es gibt mindestens fünf Varianten der ObliqueRAT). Es ist bekannt, dass die Kampagne zur Verbreitung von ObliqueRAT im April 2020 gestartet wurde. Sie visiert Organisationen in Südasien an und ist immer noch in Arbeit.

Was ist ElementaryOptimizer Adware?

ElementaryOptimizer ist eine Adware-artige App, die ebenfalls über Eigenschaften von Browserentführern verfügt. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch und nimmt Änderungen an Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

ElementaryOptimizer fördert auf diese Weise (über akamaihd.net) Safe Finder. Es ist sehr wahrscheinlich, dass ElementaryOptimizer auch über Datenverfolgungsfunktionen verfügt, was bei Adware-artigen Apps und Browserentführern häufig vorkommt.

Aufgrund der zweifelhaften Techniken, die verwendet werden, um ElementaryOptimizer zu verbreiten, wird sie als Potenziell Unerwünschte Anwendung (PUA) eingestuft.

Was ist Snoopdogg?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt. Cyberkriminelle verwenden Ransomware, um Opfer daran zu hindern, auf ihre Dateien zuzugreifen/sie zu verwenden, damit sie gezwungen wären, ein Lösegeld zu zahlen (ein Entschlüsselungswerkzeug zu kaufen).

Snoopdogg verschlüsselt Dateien und benennt sie um und erstellt die Textdatei "Decrypt-me.txt" in allen Ordnern, die betroffene (verschlüsselte) Dateien enthalten. Sie benennt Dateien um, indem sie die E-Mail Adresse openfileyou@protonmail.com, eine Reihe von zufälligen Zeichen (möglicherweise die ID eines Opfers) und die Erweiterung ".Snoopdogg" hinzufügt.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg", "2.jpg" in "2.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg" um und so weiter. Snoopdogg gehört zur VoidCrypt Ransomware-Familie.

Was ist Vassago Ransomware?

Zur Makop Ransomware Familie gehörend, ist Vassago eine datenverschlüsselnde und lösegeldfordernde Malware. Bei Systemen, die mit dieser bösartigen Software infiziert sind, werden deren Dateien unzugänglich gemacht und umbenannt und Opfer erhalten Zahlungsforderungen für die Entschlüsselungswerkzeuge (d.h. Wiederherstellung des Zugangs/der Verwendbarkeit).

Während des Entschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".vassago". Beispielsweise wird eine Datei namens "1.jpg" ähnlich wie "1.jpg.[9B83AE23].[vassago_0203@tutanota.com].vassago" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden Lösegeldforderungen - "readme-warning.txt" - in die kompromittierten Ordner abgelegt.

Was ist DefaultExplorer?

DefaultExplorer ist eine unerwünschte Software, die entwickelt wurde, um aufdringliche Werbeanzeigen zu übermitteln und gefälschte Suchmaschinen zu fördern, indem Änderungen an den Browsereinstellungen vorgenommen werden. Daher wird diese Anwendung als Adware eingestuft und es wird erachtet, dass sie über Eigenschaften von Browserentführern verfügt.

Darüber hinaus sammeln die meisten Apps dieser Art browserbezogene Informationen. Aufgrund der fragwürdigen Methoden, die eingesetzt werden, um DefaultExplorer zu verbreiten (z. B. über gefälschte Adobe Flash Player Updates) wird sie als PUA (potenziell unerwünschte Anwendung) eingestuft.