Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Elder?

Elder ist bösartige Software, die zur Phobos Ransomware-Familie gehört. Sie wurde entwickelt, um Daten zu verschlüsseln und unzugänglich zu halten, bis ein Lösegeld gezahlt wird (d.h. Entschlüsselungssoftware/-werkzeug gekauft wird).

Wenn Elder Daten verschlüsselt, benennt es Dateien mit der eindeutigen ID-Nummer des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".elder" um. Zum Beispiel wird "1.jpg" zu "1.jpg.id[1E857D00-2397].[stocklock@airmail.cc].elder" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen ist, speichert Elder zwei Dateien auf dem Desktop ("info.hta" und "info.txt"), die die Lösegeldmitteilungen enthalten.

Was ist NetworkHelper?

NetworkHelper ist der Name einer potenziell unerwünschten Anwendung (PUA), die nicht nur als Adware-ähnliche Anwendung, sondern auch als Browserentführer funktioniert. Sie dient der Werbung und fördert eine gefälschte Suchmaschine (ihre Adresse).

Darüber hinaus ist sie in der Lage, auf vertrauliche Informationen zuzugreifen. NetworkHelper wird als PUA bezeichnet, weil Benutzer solche Anwendungen meist unwissentlich herunterladen und installieren.

Was ist "This computer is blocked"?

"This computer is blocked" ("Dieser Computer ist gesperrt") ist eine gefälschte Virenwarnung, die nur beim Besuch einer nicht vertrauenswürdigen/betrügerischen Webseite auftritt. Normalerweise besuchen Benutzer Webseiten dieser Art nicht absichtlich - potenziell unerwünschte Anwendungen (PUAs) leiten sie dorthin um.

PUAs leiten nicht nur auf betrügerische Webseiten um, sondern liefern auch Werbung und sammeln surfbezogene (und andere) Daten. Die meisten infiltrieren Systeme ohne Zustimmung der Benutzer.

Was ist "Last Warning: Upgrade your email to avoid Shutting Down"?

"Last Warning: Upgrade your email to avoid Shutting Down" ("Letze Warnung: Aktualisieren Sie Ihre E-Mail, um ein Herunterfahren zu verhindern") ist der Betreff einer Täuschungs-/Betrugs-E-Mail. Die Nachricht stammt angeblich vom E-Mail-Verwaltungsteam des Empfängers.

Sie behauptet, dass die E-Mail-Konten des Benutzers möglicherweise aktualisiert werden müssen. Durch diesen Betrug werden die E-Mail-Konten gestohlen, indem die Empfänger dazu gebracht werden, ihre Anmeldedaten anzugeben.

Was ist ERROR 268D3?

"ERROR 268D3" ist eine gefälschte Fehlermeldung, die von verschiedenen betrügerischen Webseiten geliefert wird. Forschungsergebnisse zeigen, dass Besucher in der Regel unbeabsichtigt auf diese Webseiten kommen - sie werden durch potenziell unerwünschte Anwendungen (PUAs) oder aufdringliche Werbung, die von anderen betrügerischen Webseiten geliefert wird, umgeleitet.

Seien Sie sich bewusst, dass die überwiegende Mehrheit potenziell unerwünschter Anwendungen ohne Zustimmung in das System eindringt. Wenn es nicht ausreicht, Weiterleitungen zu veranlassen, liefern PUAs auch aufdringliche Werbung und zeichnen verschiedene sensible Daten auf.

Was ist GravityRAT?

GravityRAT ist Malware, die als Spyware klassifiziert wird: Es ermöglicht Cyberkriminellen, bestimmte Daten von den infizierten Geräten zu stehlen. Es ist bekannt, dass die Cyberkriminellen hinter dieser Malware Windows-, MacOS- und Android-Benutzer ins Visier nehmen.

Wenn es einen Grund zur Annahme gibt, dass GravityRAT auf einem Computer oder Mobiltelefon installiert ist, dann sollte es so schnell wie möglich entfernt werden.

Was ist DUSK 2 Ransomware?

Die von Lukáš Zobal entdeckte DUSK 2 ist die aktualisierte Variante der Dusk Ransomware. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und die Bezahlung für die Entschlüsselung zu verlangen.

Bei der Verschlüsselung werden alle betroffenen Dateien mit der Erweiterung ".DUSK" angehängt. Beispielsweise würde eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als "1.jpg.DUSK" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen - "README.txt" - in kompromittierten Ordnern abgelegt und der Desktophintergrund wird geändert.

Was ist Pay2Key?

Pay2Key ist der Name von Ransomware, die Dateien mit AES and RSA Kryptographie-Algorithmen verschlüsselt. Es ist in der Programmiersprache C++ geschrieben.

Untersuchungen zeigen, dass Cyberkriminelle dahinter Firmen in Israel ins Visier nehmen, obwohl es auch für Angriffe auf andere Firmen verwendet werden kann. Bisher führten Cyberkriminelle Angriffe durch, indem sie einen der Computer im Netzwerk infizierten, der dann die Ausführung dieser Ransomware auf den übrigen Computern im Netzwerk verfolgte.

Es ist wahrscheinlich, dass sie ein Remote Desktop Protocol (RDP) verwenden, um Zugang zu anderen Computern zu erhalten. Es ist bekannt, dass Pay2Key das gesamte Netzwerk innerhalb einer Stunde infizieren kann.

Was ist IndexerInput?

IndexerInput ist eine Adware-artige Anwendung mit Browserentführer-Qualitäten. Nach erfolgreicher Infiltration führt diese Anwendung aufdringliche Werbekampagnen durch und nimmt Änderungen an den Browsereinstellungen vor - um gefälschte Suchmaschinen zu fördern.

Auf Safari-Browsern wirbt IndexerInput für 6v5f3l.com, auf Google Chrome für search.validplatform.com. Darüber hinaus spionieren die meisten Adware-Typen und Browserentführer die Surfaktivitäten der Benutzer aus. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von IndexerInput verwendet werden, wird es ebenfalls als PUA (potenziell unerwünschte Anwendung) eingestuft.

Eine dieser Methoden ist die Verbreitung über gefälschte Adobe Flash Player-Updates. Es ist bemerkenswert, dass häufig illegitime Software-Update-/Installationsprogramme eingesetzt werden, um nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware zu verbreiten.

Was ist search.validplatform.com?

Search.validplatform.com ist die Adresse einer gefälschten Suchmaschine. Typischerweise werden Suchmaschinen dieser Art über Browserentführer, also Apps vom Typ Adware, beworben.

Es ist bekannt, dass search.validplatform.com über IndexerInput und andere ähnliche Anwendungen beworben wird. Es ist erwähnenswert, dass Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden, da die Benutzer sie in den meisten Fällen unbeabsichtigt herunterladen und installieren.

Untersuchungen haben gezeigt, dass mindestens eine der Anwendungen, die für search.validplatform.com werben soll, über ein gefälschtes Installationsprogramm verbreitet wird, der als Installer für Adobe Flash Player getarnt ist.