Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Charmsearching.com Weiterleitung

Was ist charmsearching.com?

Charmsearching.com ist die Adresse einer gefälschten Suchmaschine. Solche illegitimen Web-Sucher werden gewöhnlich durch PUAs (potenziell unerwünschte Anwendungen) gefördert, die als Browserentführer klassifiziert werden.

Diese Software funktioniert, indem sie Änderungen an den Browsereinstellungen vornimmt, um gefälschte Internet-Suchwerkzeuge (z.B. charmsearching.com) zu fördern. Darüber hinaus verfügen die meisten Browserentführer und illegalen Suchmaschinen über Datenverfolgungsfunktionen, mit denen die Surfgewohnheiten der Benutzer ausspioniert werden können.

   
GlobalToolboxSearch Adware (Mac)

Was ist GlobalToolboxSearch?

GlobalToolboxSearch ist eine als Adware klassifizierte Schurkenanwendung und verfügt über Fähigkeiten, die typisch für Browserentführer sind. Nach erfolgreicher Installation liefert GlobalToolboxSearch aufdringliche Werbekampagnen, modifiziert Browser und wirbt für gefälschte Suchmaschinen.

Darüber hinaus können die meisten Adware-Programme und Browserentführer browserspezifische Daten verfolgen. Aufgrund seiner fragwürdigen Verbreitungsmethoden wird GlobalToolboxSearch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Diese Anwendung wird über gefälschte Adobe Flash Player-Updateprogramme verbreitet. Schurkenhafte Software-Update/-Installationsprogramme werden häufig verwendet, um nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware zu verbreiten.

   
Pushwelcome.com Werbung

Was ist pushwelcome[.]com?

pushwelcome[.]com ist eine betrügerische Website, die viele Gemeinsamkeiten mit nomadnews.club, thediseasetracker.com, biz-4u.com und unzähligen anderen aufweist. Besucher dieser Webseiten werden mit zweifelhaftem Inhalt präsentiert und/oder auf andere nicht vertrauenswürdige oder böswillige Websites weitergeleitet.

Benutzer greifen nur selten absichtlich auf pushwelcome[.]com oder ähnliche Webseiten zu - die meisten werden durch aufdringliche Werbung oder bereits in Systeme eingeschleuste potenziell unerwünschte Anwendungen (PUAs) zu ihnen umgeleitet. PUAs verursachen Weiterleitungen, führen aufdringliche Werbekampagnen durch und sammeln surfbezogene Daten.

   
YUFL Ransomware

Was ist YUFL?

YUFL wurde entwickelt, um den Zugriff auf Dateien durch Verschlüsselung zu blockieren, ihre Dateinamen zu ändern und zwei Lösegeldmitteilungen zu stellen. Sie benennt Dateien um, indem sie die ID des Opfers und die E-Mail-Adresse yourfiles1@tuta.io hinzufügt und ".YUFL" als Erweiterung anhängt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[yourfiles1@tuta.io].YUFL", "2.jpg" in "2.jpg.id-C279F237.[yourfiles1@tuta.io].YUFL" und so weiter um. Anweisungen zur Kontaktaufnahme mit den Entwicklern von YUFL (und einige andere Details) werden in einem Dialogfenster und in der Datei "FILES ENCRYPTED.txt" gegeben.

Diese Ransomware gehört zur Dharma Lösegeldfamilie.

   
Crypt Ransomware

Was ist Crypt Ransomware?

Crypt ist der Name eines bösartigen Programms, das zur Dharma Ransomware Gruppe gehört. Systeme, die mit dieser Malware infiziert sind, erfahren eine Datenverschlüsselung und erhalten Lösegeldmitteilungen für die Entschlüsselung.

Während des Verschlüsselungsvorgangs werden die Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, dem Opfer zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".Crypt". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-C279F237.[Decrypt@msgsafe.io].Crypt" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

   
404 Keylogger

Was ist 404 Keylogger?

404 Keylogger ist eine Software zur Aufzeichnung von Tastenanschlägen, zur Wiederherstellung von Kontopasswörtern und zur sonstigen Überwachung der Benutzeraktivitäten. 404 Keylogger wird als ein legitimes Werkzeug für verschiedene Unternehmen und für Firmen zur Verfolgung von Kunden-/Kundenaktivitäten (mit Zustimmung) und als ein "pädagogisches" Werkzeug zur Unterstützung des Lernens über Keylogger beworben.

Beachten Sie, dass diese Art von Software unter Cyberkriminellen sehr beliebt ist. Bestimmte beworbene Funktionen wie Anti-Erkennungs- und Anti-Analyse-Fähigkeiten sind verdächtig und lassen vermuten, dass 404 Keylogger auch für böswilligen Gebrauch gedacht ist.

   
259 Ransomware

Was ist 259 Ransomware?

259 Ransomware blockiert den Zugriff auf Dateien, indem sie diese verschlüsselt, außerdem benennt sie alle verschlüsselten Dateien um, zeigt ein Dialogfenster an und erstellt die Textdatei "FILES ENCRYPTED.txt". 259 benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse 259461356@qq.com hinzufügt und die Erweiterung ".259" an den Dateinamen anhängt.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[259461356@qq.com].259", "2.jpg" in "2.jpg.id-C279F237.[259461356@qq.com].259" usw. umbenannt. Sowohl das Dialogfenster als auch die Textdatei "FILES ENCRYPTED.txt" enthalten Anweisungen, wie die Entwickler von 259 kontaktiert werden können.

259 ransomware gehört zur Dharma Ransomwarefamilie.

   
Wowbrowse Browserentführer

Was ist Wowbrowse?

Wowbrowse ist ein typischer Browserentführer. Er wirbt für eine gefälschte Suchmaschine, die Adresse tailsearch.com.

Mit anderen Worten, es zwingt die Benutzer, diese Adresse bei bestimmten Gelegenheiten zu besuchen. Zusätzlich kann er Surfdaten lesen.

Anwendungen wie Wowbrowse werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet, d.h. weil die Benutzer sie meist unbewusst und unbeabsichtigt herunterladen und/oder installieren.

   
MessedUp Ransomware

Was ist MessedUp?

MessedUp ist ein Teil der Phobos Ransomware Familie. Sie verschlüsselt Dateien, ändert ihre Dateinamen, zeigt eine Lösegeldmitteilung an und erstellt eine Textdatei (eine weitere Lösegeldmitteilungen).

MessedUp benennt verschlüsselte Dateien um, indem es die ID des Opfers und den ICQ-Benutzernamen hinzufügt, mit dem die Entwickler kontaktiert werden sollen, und die Erweiterung ".messedup" anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", "2.jpg" in "2.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup" um und so weiter.

Die Dateien "info.hta" und "info.txt" sind Lösegeldmitteilungen, die Anweisungen enthalten, wie Cyberkriminelle hinter MessedUp kontaktiert werden können.

   
Gefälschte Google Docs Erweiterung

Was ist Fake Google Docs Extension?

Diese Anwendung hat nichts mit der offiziellen, legitimen Google Docs-Erweiterung zu tun. Sie wird als Adware klassifiziert und soll verschiedene zwielichtige Webseiten fördern.

Außerdem fügt diese Anwendung nach der Installation die Funktion "Managed by your organization" zu den Chrome-Browsern hinzu. Untersuchungen zeigen, dass diese Adware-ähnliche Anwendung mit einem "Cracking"-Werkzeuge verbreitet wird, das angeblich illegal lizenzierte Software aktivieren soll.

   

Seite 238 von 506

<< Start < Zurück 231 232 233 234 235 236 237 238 239 240 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung