Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Mac OS Alert" Betrug?

"Mac OS Alert" ist ein Betrug, der auf verschiedenen betrügerischen Webseiten beworben wird. Diese Intrige behauptet, dass die Geräte der Besucher infiziert sein könnten, und empfiehlt einen Schnellscan.

Der gefälschte Scan zeigt dann mehrere nicht existierende Viren an und besagt, dass die Antiviren-Suite aktualisiert werden müsse. Es muss betont werden, dass keine Webseite tatsächlich Bedrohungen/Probleme erkennen kann, die auf Systemen vorhanden sind; daher sind alle, die solche Proklamationen machen - Betrug.

Intrigen dieser Art sind darauf ausgerichtet, eine Vielzahl von nicht vertrauenswürdiger oder sogar gefährlicher Software zu fördern. Diese Betrügereien fördern in der Regel verschiedene potenziell unerwünschte Anwendungen (z.B. gefälschte Antivirenprogramme, Adware, Browserentführer usw.) und in einigen Fällen verbreiten sie sogar Malware (z.B. Trojaner, Ransomware usw.).

Nur wenige Benutzer greifen absichtlich auf betrügerische Webseiten zu, die meisten greifen über falsch eingegebene URLs, Weiterleitungen durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) zu.

Was ist TotalProjectSearch?

TotalProjectSearch ist eine Adware-artige Anwendung mit Browserentführer-Qualitäten. Sie liefert aufdringliche Werbung und nimmt Änderungen an den Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln Adware- und Browser-Hijacker Informationen zum Surfen. Aufgrund der zweifelhaften Verbreitungstechniken, die zur Verbreitung von TotalProjectSearch verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Eine der für diese Anwendung verwendeten Methoden ist die Verbreitung über gefälschte Adobe Flash Player-Updates. Es ist bemerkenswert, dass illegale Software-Update-/Installationsprogramme nicht nur PUAs, sondern auch Malware (z.B. Trojaner, Ransomware usw.) verbreiten.

Was ist AppEnviroment?

AppEnviroment liefert Werbung, modifiziert bestimmte Browsereinstellungen (ändert sie in eine Adresse einer gefälschten Suchmaschine) und sammelt sensible Informationen. Einfach gesagt, funktioniert diese App als Adware, Browserentführer und Datensammler.

Meistens laden Benutzer unwissentlich Anwendungen dieser Art herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft werden. Es ist bekannt, dass diese spezielle Anwendung über ein betrügerisches Installationsprogramm verbreitet wird, das so gestaltet ist, dass es wie das Installationsprogramm für den Adobe Flash Player aussieht.

Was ist WikiNow?

WikiNow ist eine Software vom Typ Adware, die als Werkzeug für den schnellen Zugriff auf die Online-Enzyklopädie Wikipedia und die Informations-/Inhaltsrepositorien von Wikia empfohlen wird. Nach erfolgreicher Installation führt WikiNow aufdringliche Werbekampagnen durch.

Mit anderen Worten, es liefert verschiedene irreführende und schädliche Werbung. Darüber hinaus sammeln die meisten Adware-Typen browsingbezogene Informationen.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung dieser Anwendung verwendet werden, wird WikiNow auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist MUST Ransomware?

MUST ist der Name eines Schadprogramms, das Teil der Dharma Ransomware-Familie ist. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: ursprünglicher Name, dem Opfer zugewiesene eindeutige ID, die E-Mail-Adresse des Cyber-Kriminellen und die Erweiterung ".MUST". Beispielsweise würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-C279F237.[James2020m@aol.com].MUSS" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden nach dem Zufallsprinzip angeforderte Nachrichten in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" angezeigt.

Was ist Sss?

Sss benennt verschlüsselte Dateien um, indem die ID des Opfers, die E-Mail-Adresse m5b92n5p1@mail.com und die Erweiterung ".sss" an den Dateinamen angehängt werden. Beispielsweise benennt sie eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[m5b92n5p1@mail.com].sss" um, "2.jpg" in "2.jpg.id-C279F237.[m5b92n5p1@mail.com].sss" und so weiter.

Außerdem wird die Textdatei "FILES ENCRYPTED.txt" erstellt und ein Dialogfenster angezeigt. Es handelt sich dabei um Lösegeldmitteilungen, die Anweisungen zur Kontaktaufnahme mit Sss-Entwicklern und einige andere Details enthalten.

Sss gehört zur einer Ransomware-Familie namens Dharma.

Was ist LCK Ransomware?

LCK ist eines der bösartigen Programme, die zur Familie der Dharma Ransomware Familie gehören. Dieses spezielle Programm verschlüsselt Dateien, benennt sie um, zeigt ein Dialogfenster an und erstellt die Textdatei "FILES ENCRYPTED.txt".

LCK benennt Dateien um, indem es die ID des Opfers, die E-Mail-Adresse triplock@tutanota.com und die Erweiterung ".LCK" zu ihren Dateinamen hinzufügt. Zum Beispiel ändert es den Dateinamen einer Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[triplock@tutanota.com].LCK", "2.jpg" in "2.jpg.id-C279F237.[triplock@tutanota.com].LCK" usw.

Die Datei "FILES ENCRYPTED.txt" und das von LCK angezeigte Dialogfenster sind Lösegeldmitteilungen, die Anweisungen zur Kontaktaufnahme mit den Entwicklern enthalten.

Was ist DeviceHelper?

DeviceHelper ist eine betrügerische Anwendung, die als Adware kategorisiert wird. Darüber hinaus verfügt diese Anwendung über Browserentführer-Merkmale.

Sie ist darauf ausgelegt, aufdringliche Werbekampagnen durchzuführen und Änderungen an den Browsereinstellungen vorzunehmen - um gefälschte Suchmaschinen zu fördern. DeviceHelper bewirbt d2sri.com auf Safari-Browsern und search.basicgeneration.com - auf Google Chrome.

Die meisten Adware-Typen und Browserentführer sammeln browserspezifische Informationen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von DeviceHelper verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Es wurde beobachtet, dass dieses Stück Software über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist bemerkenswert, dass illegale Software-Update-/Installationsprogramme verwendet werden, um nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware zu verbreiten.

Was ist TrustedUpdater?

TrustedUpdater wird als Adware eingestuft, da es Werbung darstellt. Obwohl es auch als Browserentführer fungiert - es ändert bestimmte Browsereinstellungen in eine Adresse einer gefälschten Suchmaschine.

Es ist sehr wahrscheinlich, dass TrustedUpdater auch Details in Bezug auf die Surfaktivitäten des Benutzers und/oder andere Details erfasst. In den meisten Fällen laden Benutzer unbewusst und unbeabsichtigt Adware herunter und installieren diese.

Daher werden diese und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist RobbinHood?

Ransomware-artige Programme sind Computerinfektionen, die von Cyberkriminellen benutzt werden, um den Zugriff auf ihre Dateien zu verhindern und sie mit Lösegeldforderungen zu erpressen. RobbinHood wurde von Michael Gillespie entdeckt und ist ein Beispiel für eines dieser Programme.

Es verschlüsselt auf dem System gespeicherte Daten, wodurch Dateien unbrauchbar gemacht werden. Um wieder Zugang zu ihren Dateien zu erhalten, werden die Leute ermutigt, ein spezielles Entschlüsselungswerkzeug zu kaufen.

RobbinHood benennt jede verschlüsselte Datei mit dem folgenden Format um: "Encrypted_random.enc_robbinhood" (das Wort "random" wird durch eine Zeichenfolge aus zufälligen Zahlen und Zeichen ersetzt). Beispielsweise könnte "1.jpg" in einen Dateinamen wie "Encrypted_1y5u5msd65321fd2.enc_robbinhood" umbenannt werden, und so weiter.

Dieses Programm erstellt eine HTML-Datei ("_Decryption_ReadMe.html"), die eine Lösegeldmitteilung enthält, die Anweisungen darüber enthält, wie Sie eine Zahlung vornehmen und ein Entschlüsselungswerkzeug erhalten können.