Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist HelloKitty?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt und ein Lösegeld verlangt, um sie zu entschlüsseln. Sie visiert sowohl Unternehmen als auch Einzelpersonen an.

Normalerweise verlangen Cyberkriminelle eine Zahlung in Bitcoins oder anderen Kryptowährungen und Ransomware-Opfer können nicht auf Dateien zugreifen, sie verwenden, es sei denn, ein Lösegeld wird gezahlt. Die Ransomware HelloKitty visiert Unternehmen (Firmen) an, eines der bekannten Opfer ist der Entwickler von Cyberpunk 2077, CD Project.

Diese Ransomware benennt verschlüsselte Dateien um. Die Erweiterung ".crypted" wird an ihre Dateinamen angehängt. Beispielsweise benennt sie "1.jpg" in "1.jpg.crypted", "2.jpg" in "2.jpg.crypted" um und so weiter. HelloKitty erstellt auch die Datei (Lösegeldforderung) "read_me_unlock.txt", welche sie zwischen verschlüsselten Dateien ablegt (in alle Verzeichnisse, die verschlüsselte Daten enthalten).

Der Name der Lösegeldforderung und der in ihr enthaltene Text könnte sich abhängig vom angegriffenen Opfer (Unternehmen) ändern.

Was ist Fire Search?

Fire Search ist eine Art von bösartiger Software, die als Browserentführer eingestuft wird. Er agiert, indem er Änderungen an Browsereinstellungen vornimmt, um die gefälschte Suchmaschine firesear.ch zu fördern.

Fire Search fügt Google Chrome-Browsern außerdem die Funktion "Managed by your organization" hinzu. Die meisten Browserentführer haben Fähigkeiten zum Verfolgen von Daten, welche verwendet werden, um browserbezogene Informationen zu sammeln.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Fire Search zu verbreiten, gilt er außerdem als PUA (Potenziell Unerwünschte Anwendung). Bei diesem Browserentführer wurde beobachtet, dass er über gefälschte Adobe Flash Player Updates verbreitet wird.

Es ist erwähnenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware verbreiten.

Was ist search.assistivedata.com?

Search.assistivedata.com ist die Adresse einer gefälschten Suchmaschine. Er wird als gefälscht bezeichnet, da er Benutzer auf google.com weiterleitet (Suchergebnisse zur Verfügung stellt, die von Google zur Verfügung gestellt wurden).

Wie die meisten gefälschten Suchmaschinen wird search.assistivedata.com über einen Browserentführer verbreitet (eine der Apps, die diese Adresse fördert, ist SearchModule). Ein Browserentführer ist eine Art von App, die eine bestimmte Adresse fördert, indem sie die Einstellungen des Browsers ändert.

Es ist bekannt, dass Apps, die die Adresse search.assistivedata.com fördern, Google Chrome-Browsern die Funktion "Managed by your organization" beifügen.

Was ist BestSearchConverter?

BestSearchConverter ist eine betrügerische Software, die als Browserentführer eingestuft wird. Er agiert, indem er Änderungen an Browsereinstellungen vornimmt - um die gefälschte Suchmaschine bestsearchconverter.com zu fördern.

Darüber hinaus sammelt BestSearchConverter browserbezogene Informationen. Da die meisten Benutzer Browserentführer unabsichtlich herunterladen/installieren, werden sie außerdem als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft.

Was ist janextupd.com?

Gefälschte Suchmaschinen zeigen Ergebnisse an, die von anderen, seriösen Suchmaschinen wie Google, Yahoo, Bing generiert wurden oder sie generieren ihre eigenen Ergebnisse, die Links zu zweifelhaften Webseiten, betrügerischen Werbeanzeigen enthalten könnten. Janextupd.com ist eine gefälschte Suchmaschine, die Ergebnisse anzeigt, die von Yahoo generiert wurden (sie leitet Benutzer auf search.yahoo.com weiter).

Normalerweise erscheinen gefälschte Suchmaschinen (ihre Adressen) nach der Installation irgendeines Browserentführers in den Einstellungen des Browsers auf.

Was ist HAM Ransomware?

Ransomware ist eine Art von Malware, die entweder die Dateien oder den gesamten Computer verschlüsselt. Die Angreifer benutzen Ransomware, um Opfer daran zu hindern, auf Ihre Dateien (oder Computer) zuzugreifen und verlangen ein Lösegeld.

Solange die Opfer das Lösegeld nicht zahlen, bleiben ihre Dateien oder Computer verschlüsselt/unbrauchbar. Ziemlich oft verschlüsselt Ransomware nicht nur Dateien, sondern benennt sie auch um.

HAM nennt sie um, indem sie die ID des Opfers, die E-Mail Adresse backup24@msgsafe.io und die ".HAM" Erweiterung ihren Dateinamen hinzufügt. So nennt HAM beispielsweise "1.jpg" in "1.jpg.id-C279F237.[backup24@msgsafe.io].HAM", "2.jpg" in "2.jpg.id-C279F237.[backup24@msgsafe.io].HAM" und so weiter um.

Sie zeigt auch ein Dialogfenster an und erzeugt die Datei "FILES ENCRYPTED.txt" (Lösegeldmitteilungen). HAM ist ein teil der Dharma Ransomware Familie.

Was ist searchnewshighlights.com?

Searchnewshighlights.com ist die Adresse einer gefälschten Suchmaschine, die irreführende Ergebnisse anzeigen könnte und zwielichtige Werbeanzeigen in ihre Ergebnisse mit aufnimmt. Außerdem öffnet searchnewshighlights.com beliebig neue Registerkarten und leitet Benutzer auf verschiedene fragwürdige Webseiten weiter.

Normalerweise öffnen Browser Adressen wie diese (gefälschte Suchmaschinen und andere Adressen) wenn irgendeine potenziell unerwünschte Anwendung (PUA) in ihnen installiert ist, normalerweise irgendein Browserentführer. Es ist bekannt, dass searchnewshighlights.com über qsearch.pw und searchbaron.com - andere gefälschte Suchmaschinen, gefördert wird.

Was ist SuperRegistryCleaner?

SuperRegistryCleaner ist eine nicht vertrauenswürdige Software, die als Werkzeug zur Reinigung der Systemregistrierung gefördert wird. Diese App wird als eine PUA (Potenziell Unerwünschte Anwendung) eingestuft, aufgrund der fragwürdigen Methoden, die eingesetzt werden, um sie zu verbreiten.

Trotz ihrer seriösen Erscheinung, sind unerwünschte Apps normalerweise nicht funktionsfähig (d.h. nicht in der Lage, die beworbenen Funktionalitäten auszuführen). Darüber hinaus können PUAs unerwähnte, abscheuliche Fähigkeiten haben.

Was ist ExploreActivity?

ExploreActivity ist der Name einer App, die aufgrund der Methode, die für deren Verbreitung verwendet wird, als potenziell unerwünschte Anwendung (PUA) bezeichnet wird: Diese App wird mithilfe eines gefälschten Installationsprogramms für Adobe Flash Player verbreitet. In der Regel downloaden und installieren Benutzer Apps wie ExploreActivity nicht wissentlich.

Die Hauptziele von ExploreActivity sind Werbeanzeigen zu generieren und eine gefälschte Suchmaschine zu fördern (sie fungiert sowohl als Adware als auch als Browserentführer). Darüber hinaus ist es sehr wahrscheinlich, dass diese App entwickelt wurde, um Informationen über ihre Benutzer zu sammeln.

Was ist LOTUS?

LOTUS ist eine Art von Malware, die den Zugriff auf Dateien blockiert, indem sie sie verschlüsselt und behält, bis ein Lösegeld gezahlt wurde. Nach der Installation zeigt sie eine Nachricht an, die eine Zahlung von Lösegeld in einem Dialogfenster verlangt und erstellt die Textdatei "MANUAL.txt" (eine weitere Lösegeldforderung).

LOTUS benennt Dateien auch um, indem die ID des Opfers, die E-Mail-Adresse paymei@cock.li hinzugefügt und deren Dateinamen die Erweiterung ".LOTUS" angehängt wird. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[paymei@cock.li].LOTUS", "2.jpg" in "2.jpg.id-C279F237.[paymei@cock.li].LOTUS" um und so weiter. 

LOTUS gehört zur Ransomware-Familie namens Dharma.