Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was bedeutet die Nachricht "This computer was automatically blocked. Reason: Pirated software has been detected"?

Die Meldung "Pirated software has been detected (Raubkopierte Software wurde erkannt)" blockiert Computersysteme und fordert die Zahlung eines Bußgeldes für den angeblichen Besitz von raubkopierter Software. Hierbei handelt es sich um einen Betrug, einen Ransomware-Virus, der Betriebssysteme über Drive-by-Downloads, Exploit-Kits, infizierte E-Mail-Anhänge und gefälschte Downloads (z. B. betrügerische Video-Player oder gefälschte Flash-Updates) infiltriert.

Nach erfolgreicher Infiltration blockiert dieses Schadprogramm den Computerbildschirm mit einer Meldung, die besagt, dass raubkopierte Inhalte entdeckt wurden und dass der Benutzer innerhalb von drei Tagen eine Geldstrafe von 500 EUR (oder 500 CAD) in Bitcoins zahlen muss, um eine Strafanzeige und Verhaftung zu vermeiden. Die Cyberkriminellen, die für diesen Betrug verantwortlich sind, wollen den PC-Benutzern vorgaukeln, dass sie Gesetzesverstöße begangen haben und deshalb die Geldstrafe bezahlen müssen.

Tatsächlich verwenden keine internationalen Behörden (einschließlich des Justizministeriums) Bildschirmsperrungen, um Bußgelder für Gesetzesverstöße einzutreiben.

Was ist UltraSearchApp?

UltraSearchApp ist eine betrügerische Anwendung, die zur AdLoad Adware-Familie gehört. Diese App weist Merkmale einer Adware und eines Browserentführers auf.

UltraSearchApp führt aufdringliche Werbekampagnen durch (d. h., sie liefert verschiedene unerwünschte und sogar gefährliche Anzeigen). Sie kann auch Browser-Einstellungen ändern, um eine gefälschte Suchmaschine zu fördern.

Die meisten Programme mit Adware- oder Browserentführer-Eigenschaften können browsingbezogene Daten aufzeichnen. Aufgrund der fragwürdigen Verbreitungsmethoden von UltraSearchApp wird es als potenziell unerwünschte Anwendung (PUA) eingestuft.

Diese Anwendung wurde mit einem gefälschten Adobe Flash Player-Update-/Installationsprogramm verbreitet. Neben unerwünschter Software verbreiten diese gefälschten Update-/Installationsprogramme oft auch Trojaner, Ransomware und andere Malware.

Was ist Adrozek?

Adrozek ist ein bösartiger Browsermodifizierer, der als Adware klassifiziert ist. Er arbeitet, indem er Browser infiltriert und nicht vertrauenswürdige und bösartige Werbung in sie einfügt.

Adrozek kann jedoch mehr tun, als nur aufdringliche Werbekampagnen zu starten. Diese Software wurde entwickelt, um Informationen zu sammeln, die aus Browsern extrahiert werden, und versucht, durch die Manipulation von Browser-Einstellungen und Erweiterungen sowie durch die Installation zusätzlicher Erweiterungen auf dem Gerät besser Fuß zu fassen.

Während der Untersuchung konnte Adrozek seine beabsichtigten Zwecke zwar nicht immer erfolgreich ausführen, stellt aber dennoch eine erhebliche Bedrohung für die Geräte-/Benutzersicherheit dar. Aufgrund der dubiosen Methoden, die zur Verbreitung von Adware verwendet werden, werden solche Apps auch als PUAs (potenziell unerwünschte Anwendungen) bezeichnet.

Was ist PDFSearchHQ?

PDFSearchHQ ist bösartige Software, die als Browserentführer kategorisiert wird. Nach erfolgreicher Infiltration nimmt sie Änderungen an den Browser-Einstellungen vor, um pdfsearchhq.com zu fördern - eine illegitime Suchmaschine.

Zusätzlich sammelt PDFSearchHQ surfbezogene Informationen. Da die meisten Benutzer Browserentführer unbeabsichtigt herunterladen/installieren, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) betrachtet.

Was ist Mac Security?

Wie der Name schon sagt, soll Mac Security ein Antivirenprogramm sein. Es sieht jedoch nur wie eines aus.

Genauer gesagt, erkennt Mac Security keine echten Bedrohungen und entfernt sie. Im Gegenteil, es öffnet potenziell bösartige Webseiten.

Daher sollte man dieser App nicht vertrauen (herunterladen und installieren). Es ist sehr wahrscheinlich, dass diese App mit fragwürdigen Methoden verbreitet wird und einige Benutzer sie möglicherweise unwissentlich installieren.

Daher wird diese App als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Was ist Disk Clean Pro?

Disk Clean Pro wird als hoch bewertete App beworben, die Junk-Dateien und Daten entfernt, überflüssige Dateien bereinigt und wichtige Dateien sicher aufbewahrt. Diese App wird jedoch als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Apps werden als PUAs kategorisiert, wenn es wahrscheinlich ist, dass Benutzer sie unwissentlich herunterladen und/oder installieren würden. Typischerweise laden Benutzer Apps ungewollt herunter und/oder installieren sie, wenn sie mit fragwürdigen Methoden verbreitet werden.

Was ist FlexibleProtocol?

FlexibleProtocol ist eine Adware-artige Anwendung mit Browserentführer-Eigenschaften. Sie arbeitet, indem sie aufdringliche Werbekampagnen liefert und Änderungen an den Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus verfügt diese Anwendung über Datenverfolgungsfähigkeiten, die zum Sammeln von browsingbezogenen Informationen verwendet werden. Aufgrund der fragwürdigen Methoden, die bei der Verbreitung von FlexibleProtocol eingesetzt werden, wird es auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist Kobos Ransomware?

Kobos wurde vom Malware-Forscher Ravi entdeckt und ist ein Programm vom Typ Ransomware. Systeme, die damit infiziert sind, werden mit Daten verschlüsselt und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".kobos". Zum Beispiel würde eine Datei, die ursprünglich "1.jpg" hieß, nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[ArtemisDC@keemail.me].kobos".

Sobald dieser Prozess abgeschlossen ist, werden Lösegeldforderungen - "## HOW TO RECOVER ##.hta" - in kompromittierten Ordnern abgelegt.

Was ist Msf?

Msf ist der Name der Ransomware, die Dateien verschlüsselt, sie umbenennt, indem sie die ID des Opfers und die E-Mail-Adresse metasploit@post.com hinzufügt und die Erweiterung ".msf" an ihre Dateinamen anhängt, ein Dialogfenster anzeigt und die Textdatei "FILES ENCRYPTED.txt" erstellt. Zum Beispiel wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[metasploit@post.com].msf" umbenannt, "2.jpg" in "2.jpg.id-C279F237.[metasploit@post.com].msf" und so weiter.

Das Dialogfenster und die Datei "FILES ENCRYPTED.txt" sind Lösegeldfordernungen, die Anweisungen zur Kontaktaufnahme mit seinen Entwicklern enthalten. Msf gehört zu der Ransomware-Familie namens Dharma.

Was ist Zeoticus 2.0?

Wie der Name schon sagt, ist Zeoticus 2.0 eine neue Variante der Zeoticus Ransomware. Diese Variante verschlüsselt die Dateien des Opfers und benennt sie um, ändert den Desktophintergrund und erstellt die HTML-Datei "README.html" (Lösegeldforderung).

Zeoticus 2.0 benennt verschlüsselte Dateien um, indem es ".[random_string].outsourse@tutanota.com.2020END" an deren Dateinamen anhängt. So wird z. B. eine Datei mit dem Namen "1.jpg" in "1.jpg.6361383701972502380.outsourse@tutanota.com.2020END" umbenannt, "2.jpg" in "2.jpg.6361383701972502380.outsourse@tutanota.com.2020END" und so weiter.