Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist 22btc Ransomware?

22btc ist der Name eines bösartigen Programms, das zur Dharma-Ransomware-Familie gehört. Es wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Mit anderen Worten: Auf Systemen, die mit dieser Malware infiziert sind, werden die darin gespeicherten Dateien unzugänglich und unbrauchbar gemacht. Während 22btc verschlüsselt, werden die Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".22btc". Zum Beispiel würde eine Datei, die ursprünglich "1.jpg" hieß, nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[22btc@tuta.io].22btc".

Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" Nachrichten mit Lösegeldforderungen erstellt.

Was ist der Snake Keylogger?

Snake ist der Name eines bösartigen Programms, das als Keylogger eingestuft wird. Wie die Einstufung impliziert, besteht die Hauptfunktionalität dieser Malware im Keylogging.

Daher stellen Infektionen von Snake eine Bedrohung für die Privatsphäre/Sicherheit aller und jeglicher getippter Informationen dar.

Was ist StreamSiteSearch?

StreamSiteSearch ist ein Browserentführer. Er agiert, indem er Änderungen an Browsern vornimmt, um streamssitesearch.com zu fördern - eine unseriöse Suchmaschine. Darüber hinaus spioniert StreamSiteSearch die Surfaktivitäten von Benutzern aus.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um diesen Browserentführer zu verbreiten, gilt er auch als PUA (Potenziell Unerwünschte Anwendung).

Was ist BLADABINDI?

BLADABINDI ist eine Backdoor (Hintertür) Bedrohung, die entwickelt wurde, um Systeme mit bösartigen Payloads zu injizieren. Mit anderen Worten, downloadet/installiert sie nach erfolgreicher Infiltration heimlich Malware auf betroffene Systeme.

Zum Zeitpunkt der Rechereche wurde beobachtet, dass BLADABINDI verbreitet wurde, indem sie mit Windscribe VPN-Installationsprogramm gebündelt wurde. "Bündeln" ist der Begriff, der verwendet wird, um diese betrügerische Marketingmethode zu beschreiben, bei der gewöhnliche Software mit unerwünschten oder bösartigen Inhalten verpackt wird.

Windscribe ist ein seriöses Unternehmen für Cybersicherheit und Datenschutz und bietet Werkzeuge an, die auf Geräte- und Online-Sicherheit/-Privatsphäre ausgerichtet sind. Es muss betont werden, dass die Backdoor BLADABINDI zusammen mit der zuvor genannten VPN-Abwendung gebündelt wird, nicht über offizielle Kanäle (z.B. die Webseite von Windscribe, die Stores von Google und Apple) verbreitet wurde; Cyberkriminelle trieben die modifizierten Installationsprogramme durch verschiedene inoffizielle und Downloadquellen Dritter voran.

Was ist BKGHJ Ransomware?

BKGHJ ist der Name eines bösartigen Programms, das zur Makop Ransomware Gruppe gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt, Dateinamen betroffener Dateien werden verändert und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während der Verschlüsselung werden alle Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".BKGHJ". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.[9B83AE23].[toddmhickey@outlook.com].BKGHJ" - nach der Verschlüsselung erscheinen Nachdem dieser Prozess abgeschlossen ist, werden Lösegeldforderungen - "readme-warning.txt" - in die kompromittierten Ordner abgelegt.

Was ist NOV?

NOV ist eine Art von Malware, die ihre Opfer daran hindert, auf ihre Dateien zuzugreifen: Sie verschlüsselt Dateien und sorgt dafür, dass sie unerreichbar bleiben, es sei denn, Opfer zahlen ein Lösegeld. Diese Ransomware verschlüsselt Dateien und benennt sie um, indem die ID des Opfers, die E-Mail-Adresse yourfiles1@cock.li email hinzugefügt und deren Dateinamen die Erweiterung ".NOV" angehängt wird.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[yourfiles1@cock.li].NOV" um und so weiter. Außerdem zeigt NOV ein Dialogfenster an und erstellt die Datei "MANUAL.txt".

Sie enthalten Anweisungen zur Kontaktaufnahme mit den Angreifern. NOV gehört zur Dharma-Ransomware Familie, sie wurde von Ravi entdeckt.

Was ist SearchConverterInc?

SearchConverterInc ist eine betrügerische Software, die als Browserentführer klassifiziert ist. Er nimmt Änderungen an den Browser-Einstellungen vor, um searchconverterinc.com zu fördern - eine gefälschte Suchmaschine.

Außerdem spioniert SearchConverterInc die Surfgewohnheiten der Benutzer aus. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Browserentführern verwendet werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) eingestuft.

Was ist OriginalModule?

OriginalModule ist nicht die App, die Benutzer absichtlich herunterladen und installieren würden. Das liegt daran, dass sein Installationsprogramm als Adobe Flash Player Installationsprogramm getarnt ist.

Daher wird OriginalModule als potenziell unerwünschte Anwendung (PUA) kategorisiert. Diese Anwendung wurde entwickelt, um die Einstellungen des Browsers zu ändern (die Adresse einer gefälschten Suchmaschine zu fördern), Werbung zu generieren und surfbezogene und möglicherweise sensible Informationen zu sammeln.

Mit anderen Worten, die OriginalModule-App funktioniert als Adware und Browserentführer.

Was ist Vovalex?

Vovalex ist eine Form von Malware, die Dateien verschlüsselt (die Opfer am Zugriff auf Dateien hindert) und eine Lösegeldzahlung fordert, um den Zugriff auf Dateien wiederherzustellen. Außerdem benennt sie jede verschlüsselte Datei um, indem sie die Erweiterung ".vovalex" anhängt.

Zum Beispiel wird "1.jpg" in "1.jpg.vovalex" umbenannt, "2.jpg" in "2.jpg.vovalex" und so weiter. Kontakt- und Zahlungsinformationen werden in der Datei "README.VOVALEX.txt" (Lösegeldmitteilung) bereitgestellt.

Vovalex ist in der Programmiersprache D (Dlang) geschrieben, möglicherweise die erste Ransomware, die in dieser Sprache geschrieben wurde.

Was ist Cukiesi?

Cukiesi verschlüsselt Dateien und hängt deren Dateinamen "_cU{victim's_ID}Cukiesi" an. Sie benennt beispielsweise die Datei "1.jpg" in "1.jpg_cU{zvsOEJ}Cukiesi", die Datei "2.jpg" in "2.jpg_cU{zvsOEJ}Cukiesi" um.

Sie erstellt die Textdatei "nooode.txt" in jedem Ordner, der verschlüsselte Dateien enthält. Diese Datei ist eine Lösegeldforderung, die Kontaktdaten (und andere Informationen) enthält.