Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Banhu Ransomware?

Banhu ist Malware, die zur einer Ransomware-Familie namens Phobos gehört. Sie wurde entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen zu ändern und zwei ähnliche Lösegeldmitteilungen zu erzeugen.

Banhu benennt Dateien um, indem Sie die ID des Opfers und die E-Mail Adresse gooddecrypt@airmail.cc hinzufügt und die „.banhu" Erweiterung deren Dateinamen anhängt. Zum Beispiel nennt sie eine Datei namens „1.jpg" in „1.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", „2.jpg" in „2.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu" und so weiter um.

Banhu zeigt ein Dialogfenster an und erstellt die Textdatei. Beide enthalten Anweisungen darüber, wie man ihre Entwickler kontaktiert.

Was ist 4help?

4help wurde von Jakub Kroustek entdeckt und gehört zu der Ransomware-Familie namens Dharma. Sie verschlüsselt und nennt Dateien um und erzeugt zwei Lösegeldmitteilungen.

4help benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse hlper4y@tutanota.com und „.4help" als Erweiterung anhängt. Zum Beispiel nennt sie eine Datei namens „1.jpg" in „1.jpg.id-C279F237.[hlper4y@tutanota.com].4help", „2.jpg" in „2.jpg.id-C279F237.[hlper4y@tutanota.com].4help" um und so weiter. 4help zeigt ein Dialogfenster an und erstellt die Textdatei „FILES ENCRYPTED.txt".

Beide enthalten Anweisungen darüber, wie man ihre Entwickler kontaktiert.

Was ist OnlinePDFConverterSearch?

OnlinePDFConverterSearch ist ein Browserentführer. Nach erfolgreicher Installation nimmt er Änderungen an den Browser-Einstellungen vor, um onlinepdfconvertersearch.com zu fördern - eine gefälschte Suchmaschine.

Darüber hinaus verfügt OnlinePDFConverterSearch über Datenverfolgungsfähigkeiten, die dazu verwendet werden, die Surfaktivitäten der Benutzer auszuspionieren. Da die meisten Benutzer Browserentführer ungewollt herunterladen/installieren, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) betrachtet.

Was ist TopicLookup?

TopicLookup wird als legitimes Werkzeug (App) beworben, ist jedoch als potenziell unerwünschte Anwendung (PUA) kategorisiert, eine Adware-ähnliche App, die aufdringliche Werbung einblendet. Außerdem sammeln diese Apps oft Informationen - meist über die Surfgewohnheiten der Benutzer.

Was ist Movie Finder?

Movie Finder ist eine betrügerische Software, die als ein Werkzeug für den einfachen Zugriff auf Inhalte im Zusammenhang mit Film (z. B. , beste und trendige Filme, ihre Titel, etc.) gebilligt wird. Zu den Funktionen von Movie Finder gehören angeblich Schnellsuchoptionen der IMDb (Internet Movie Database) - Film-, TV-, Heimvideo-, Videospiel- und Streaming-Inhaltsdatenbank sowie der Film- und TV-Bewertungs-Webseite Rotten Tomatoes.

Nach erfolgreicher Infiltration führt Movie Finder aufdringliche Werbekampagnen aus, weshalb er als Adware eingestuft wird. Außerdem spioniert Movie Finder die Surfaktivitäten der Benutzer aus.

Da die meisten Benutzer Adware unbeabsichtigt herunterladen/installieren, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) eingestuft.

Was ist ActivityInput?

In den meisten Fällen laden Benutzer Apps wie ActivityInput unwissentlich herunter und installieren sie, daher werden sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet. Typischerweise werden sie mit Hilfe von betrügerischen Methoden verbreitet.

Diese spezielle Anwendung wird über ein betrügerisches Installationsprogramm verbreitet, das so gestaltet ist, dass es wie das Installationsprogramm für Adobe Flash Player aussieht. ActivityInput wurde entwickelt, um Werbung zu schalten und eine gefälschte Suchmaschine (ihre Adresse) zu bewerben, indem es die Einstellungen des Browsers ändert.

Sie funktioniert als Adware und Browserentführer. Es ist wahrscheinlich, dass diese App entwickelt wurde, um Surfdaten und/oder andere Details zu sammeln.

Was ist Gac?

Gac wurde von Jakub Kroustek entdeckt, es gehört zur Dharma Ransomware-Familie. Gac benennt verschlüsselte Dateien um, indem es die ID des Opfers und die E-Mail-Adresse getacrypt@tuta.io hinzufügt und die Erweiterung ".gac" an den Dateinamen anhängt.

Zum Beispiel wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[getacrypt@tuta.io].gac" umbenannt, "2.jpg" in "2.jpg.id-1E857D00.[getacrypt@tuta.io].gac" und so weiter.Außerdem zeigt Gac ein Dialogfenster an und erstellt die Textdatei "FILES ENCRYPTED.txt", beides sind Erpresserbriefe.

Was ist Cyberpunk 2077 Virus?

Cyberpunk 2077 ist ein Action-Rollenspiel-Videospiel vom Jahr 2020, eines der am meisten erwarteten Spiele des Jahres, das am 10. Dezember veröffentlicht wurde.

Es ist üblich, dass Cyberkriminelle die Popularität von Spielen ausnutzen, um Malware zu verbreiten, und Cyberpunk 2077 ist da keine Ausnahme. In diesem speziellen Fall bewerben Cyberkriminelle eine angeblich raubkopierte Version des Spiels Cyberpunk 2077.

Diese geknackten Versionen sind mit Raccoon stealer, einer Malware vom Typ Trojaner, gebündelt.

Was ist 21btc Ransomware?

21btc ist ein bösartiges Programm, das zur Dharma Ransomware-Familie gehört. Es wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".21btc". Zum Beispiel würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[21btc@cock.li].21btc".

Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" Nachrichten mit Lösegeldforderungen erstellt.

Was ist Mpr Ransomware?

Mpr ist eine Malware, die zur Familie der Ransomware namens Dharma gehört. Sie verschlüsselt Dateien und benennt sie um, indem sie die ID des Opfers, die E-Mail-Adresse meterpreter@null.net und die Erweiterung ".mpr" anhängt.

Beispielsweise wird eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[meterpreter@null.net].mpr" umbenannt, "2.jpg" in "2.jpg.id-C279F237.[meterpreter@null.net].mpr" und so weiter. Außerdem zeigt Mpr ein Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt" (Lösegeldforderungen).