Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Your Apple iPhone is currently under virus attack" Betrug?

In der Regel werden Webseiten wie diese dafür entwickelt, nichtsahnende Benutzer dazu zu verleiten zu glauben, dass ihr Gerät infiziert ist und dazu, irgendeine potenziell unerwünschte Anwendung (PUA) zu installieren, welche die Viren, Trojaner oder andere Bedrohungen entfernen soll. Einfach gesagt, greifen Webseiten wie diese zu Täuschung, um verschiedene Software zu fördern.

Es ist erwähnenswert, dass es nicht häufig vorkommt, dass Benutzer solche Seiten absichtlich besuchen.

Was ist ManagerAnalog?

ManagerAnalog erfüllt zweierlei Zwecke: Werbeanzeigen zu generieren und eine gefälschte Suchmaschine (deren Adresse) zu fördern. Diese App wird sowohl als Adware als auch als Browserentführer eingestuft.

Es ist jedoch wahrscheinlich, dass sie als Datensammler fungiert. Es ist bekannt, dass ManagerAnalog über ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet wird.

Daher ist es sehr wahrscheinlich, dass Benutzer, die diese App herunterladen und installieren, dies nicht wissentlich tun.

Was ist DeroHE Ransomware?

DeroHE ist eine bösartige Software, die als Ransomware eingestuft wird. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungs-Prozesses, wird allen betroffenen Dateien die Erweiterung ".DeroHE" angehängt. Beispielsweise würde eine Datei, die ursprünglich einen Namen wie "1.jpg" hatte als "1.jpg.DeroHE", "2.jpg" als "2.jpg.DeroHE" erscheinen und so weiter.

Nachdem dieser Prozess abgeschlossen ist, wird eine Lösegeldförderung - "READ_TO_DECRYPT.html" - erstellt. Die Ransomware DeroHE wird über betrügerische E-Mails, durch das Angebot einer kostenlosen, einjährigen Lizenz für die Software IObit verbreitet.

Die Briefe scheinen seriös zu sein, genau wie der Absender - was entweder an einer ausgeklügelten Tarnung oder an einer Schwäche liegt, die von Cyberkriminellen gefunden und ausgenutzt wurde, was es ihnen erlaubte, die Kontrolle über eine rechtmäßige IObit-E-Mail zu erlangen. Es muss betont werden, dass das eigentliche Unternehmen IObit in keinster Weise mit der Malware DeroHE in Verbindung steht.

Was ist Dis Ransomware?

Dis wurde entwickelt, um Dateien zu verschlüsseln, die Dateinamen aller verschlüsselten Dateien zu ändern, Dialogfenster anzuzeigen und die Datei "FILES ENCRYPTED.txt" zu erstellen. Sie benennt verschlüsselte Daten um, indem sie die ID des Opfers, die E-Mail-Adresse decrypt@disroot.org und die Erweiterung ".dis" deren Dateinamen beifügt.

Sie benennt "1.jpg" beispielsweise in "1.jpg.id-C279F237.[decrypt@disroot.org].dis", "2.jpg" in "2.jpg.id-C279F237.[decrypt@disroot.org].dis" um und so weiter. Das Dialogfenster, welches Dis anzeigt (und die Textdatei, die sie erstellt) sind Lösegeldforderungen, die Anweisungen zum Kontaktieren ihrer Entwickler enthalten.

Dis gehört zur Ransomware-Familie namens Dharma.

Was ist SkillApplication?

SkillApplication generiert unerwünschte Werbeanzeigen, ändert Browsereinstellungen und sammelt möglicherweise browserbezogene und/oder andere Daten. Daher wird diese App nicht nur als Adware, sondern auch als Browserentführer eingestuft.

In den meisten Fällen downloaden und installieren Benutzer Apps dieser Art unwissentlich, daher wird SkillApplication als eine potenziell unerwünschte Anwendung (PUA) eingestuft. Es ist erwähnenswert, dass diese App über gefälschte Adobe Flash Player-Installationsprogramme verbreitet wird.

Was ist RansomExx?

RansomExx verschlüsselt Dateien und ändert ihre Dateinamen, indem ihnen bestimmte Erweiterung angehängt wird. Welche Erweiterung angehängt wird, hängt vom Zielnamen ab (z. B. vom Namen der Organisation). Es ist bekannt, dass Cyberkriminelle diese Ransomware verwendet haben, um das Texas Department of Transportation anzugreifen, in diesem Fall wurde den Dateinamen verschlüsselter Dateien die Erweiterung ".txd0t" angehängt (z.B. wurde eine Datei namens "1.jpg" in "1.jpg.txd0t", "2.jpg" in "2.jpg.txd0t" umbenannt usw.). 

Außerdem erstellt RansomExx in allen Ordnern, die verschlüsselte Dateien enthalten, eine Lösegeldforderung (eine Textdatei), ihr Name hängt ebenfalls vom Namen des Ziels ab.

Was ist soap2day[.]to?

soap2day[.]to erlaubt es Benutzern angeblich, kostenlos Filme anzuschauen. Tatsächlich ist der von soap2day[.]to zur Verfügung gestellte Dienst illegal.

Darüber hinaus verwendet die Webseite betrügerische Werbenetzwerke und fördert (öffnet) andere zweifelhafte Webseiten. Daher wird davon abgeraten, dieser Webseite zu vertrauen oder ihren Film-Streaming-Dienst zu nutzen.

Was ist Babuk Locker?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt und eine Lösegeldforderung (oder mehrere Lösegeldforderungen) generiert. Es kommt ebenfalls häufig vor, dass Ransomware verschlüsselte Dateien umbenennt.

Babuk Locker erstellt die Datei "How To Restore Your Files.txt" (Lösegeldforderung) in allen Ordnern, die verschlüsselte Dateien enthalten und benennt Dateien um, indem sie die Erweiterung ".__NIST_K571__" anhängt. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.__NIST_K571__", "2.jpg" in "2.jpg.__NIST_K571__" um und so weiter. Babuk Locker wurde von Glacius_ entdeckt.

Was ist "eBay Email Scam"?

"eBay Email Scam" ist eine betrügerische E-Mail, die angibt, dass die eBay-Konten der Empfänger möglicherweise kompromittiert und ohne deren Erlaubnis verwendet wurden. Die Nachricht enthält einen Link, der angeblich Anweisungen zum Sichern des Kontos enthält.

Tatsächlich führt das Daraufklicken auf eine Phishing-Webseite, die entwickelt wurde, um die eBay-Kontodaten der Besucher (E-Mail/Benutzername und Passwort) zu stehlen. Diese E-Mail ist betrügerisch und hat weder Verbindungen zur E-Commerce-Firma eBay, noch sind die Konten von Benutzern missbräuchlich verwendet worden.

Was ist Moloch?

Diese Ransomware wurde entwickelt, um Dateien zu verschlüsseln und umzubenennen und die Datei (Lösegeldforderung) "readme-warning.txt" in jedem Ordner zu erstellen, der verschlüsselte Dateien enthält. Sie verändert Dateinamen verschlüsselter Dateien, indem die ID des Opfers, die E-Mail-Adresse moloch_helpdesk@tutanota.com hinzugefügt und ihnen die Erweiterung ".moloch" angehängt wird.

Zum Beispiel benennt sie eine Datei namens "1.jpg" in "1.jpg.[9B83AE23].[moloch_helpdesk@tutanota.com].moloch", "2.jpg" in "2.jpg.[9B83AE23].[moloch_helpdesk@tutanota.com].moloch" um und so weiter. Moloch gehört zur Makop Ransomware Familie.