Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ConverterSearchTool?

ConverterSearchTool wurde entwickelt, um bestimmte Browsereinstellungen auf convertersearchtool.com, die Adresse einer gefälschten Suchmaschine, zu ändern. Außerdem ist er so konzipiert, dass es verschiedene browserspezifische Details sammelt.

Es ist erwähnenswert, dass Benutzer in den meisten Fällen Browserentführer nicht absichtlich herunterladen und installieren, weshalb ConverterSearchTool (und andere Anwendungen dieser Art) als potentiell unerwünschte Anwendungen (PUAs) eingestuft werden.

Was ist bH4T Ransomware?

bH4T ist ein Ransomware-artiges Programm, das zur Dharma Ransomwarefamilie gehört und es wurde von Marcelo Rivero entdeckt. Die bH4T Ransomware verschlüsselt Dateien, modifiziert ihre Dateinamen, zeigt ein Dialogfenster (Lösegeldmitteilung) an und erstellt die Textdatei "FILES ENCRYPTED.txt" (eine weitere Lösegeldmitteilung).

Sie benennt verschlüsselte Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse blackhat@iname.com und die Erweiterung ".bH4T" an ihren Dateinamen anhängt. Beispielsweise ändert es den Dateinamen der Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[blackhat@iname.com].bH4T", "2.jpg" in "2.jpg.id-C279F237.[blackhat@iname.com].bH4T" und so weiter.

Die Lösegeldmitteilungen enthalten Anweisungen, wie die Entwickler zu kontaktieren sind.

Was ist Mac Cleaner?

Mac Cleaner ist der Name einer Anwendung, das Mac-Computer säubern, schützen und optimieren soll, indem es Junk-Dateien, doppelte Dateien entfernt, unerwünschte, nicht benötigte Anwendungen deinstalliert usw. Es ist jedoch bekannt, dass diese Anwendung mit fragwürdigen Methoden verbreitet wird.

Daher ist es sehr wahrscheinlich, dass Benutzer, die diese Anwendung auf ihren Computern installiert haben, diese unwissentlich und unbeabsichtigt installieren. Anwendungen, die Benutzer unter solchen Umständen herunterladen und/oder installieren, werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Gtsc Ransomware?

Gtsc ist der Name eines bösartigen Programms, das zur Familie der Dharma Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse des Cyber-Kriminellen und die Erweiterung ".gtsc". Beispielsweise würde eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-C279F237.[getscoin3@protonmail.com].gtsc" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist der You've Been Hacked! E-Mail Betrug?

Es kommt häufig vor, dass Betrüger E-Mails versenden, in denen sie behaupten, dass sie persönliche Informationen von Personen gestohlen haben, und als Gegenleistung für die Nichtveröffentlichung dieser Informationen eine Zahlung verlangen. Dieser Betrug stellt keine Ausnahme dar.

Derartige E-Mails sollten niemals vertrauenswürdig/ernst genommen werden.

Was ist Ranzy Locker?

Ranzy Locker verschlüsselt die Dateien der Opfer, ändert ihre Dateinamen und erstellt die Dateien "id.key" und "readme.txt" in allen Ordnern, die verschlüsselte Dateien enthalten. Es benennt Dateien um, indem es die Erweiterung ".RNZ" an ihre Dateinamen anhängt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.RNZ", "2.jpg" in "2.jpg.RNZ" um. Die "readme.txt", die von der Ransomware Ranzy Locker erstellt wird, enthält Anweisungen zur Kontaktaufnahme mit den Entwicklern und einige andere Details.

Diese Ransomware ist identisch mit einer anderen Ransomware namens ThunderX.

Was ist MERIN?

MERIN verschlüsselt die Dateien von Opfern, fügt ihren Dateinamen ihre Erweiterung hinzu und erstellt Lösegeldforderungen mit Anweisungen, wie ihre Entwickler kontaktiert werden können, Diese Ransomware hängt die Erweiterung ".MERIN" an die Dateinamen verschlüsselter Dateien an. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.MERIN", "2.jpg" in "2.jpg.MERIN" usw. umbenannt.

Es werden Textdateien mit dem Namen "MERIN-DECRYPTING.txt" in allen Ordnern erstellt, die verschlüsselte Dateien enthalten. MERIN wurde von S!Ri entdeckt, sie gehört zur Ransomware-Familie namens NEPHILIM.

Was ist CommonGeneration?

CommonGeneration ist eine Adware-artige App mit Browserentführer Merkmalen. Nach erfolgreicher Infiltration werden aufdringliche Werbekampagnen ausgeführt und die Browsereinstellungen geändert, um gefälschte Suchmaschinen zu fördern.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um CommonGeneration zu verbreiten, gilt sie als PUA (potenziell unerwünschte Anwendung). Die meisten PUAs (einschließlich Adware und Browserentführer) verfügen über Fähigkeiten zu Datenverfolgung, welche eingesetzt werden, um Browserinformationen zu sammeln.

Was ist OptimalState?

OptimalState ist eine unerwünschte Anwendung, die als Adware eingestuft wird. Sie verfügt außerdem über Browserentführer Merkmale.

Dieser Browserentführer nimmt Änderungen an den Browsereinstellungen vor und fördert unseriöse Suchmaschinen. Auf Safari-Browsern fördert sie d2sri.com; sie könnte jedoch auch andere Websucher auf verschiedenen Browsern fördern.

Darüber hinaus können die meisten Adware-Arten und Browserentführer die Surfaktivitäten von Benutzern ausspionieren, was sie zu einem ernsthaften Sicherheitsproblem macht. Aufgrund der zweifelhaften Methoden, die verwendet werden, um OptimalState zu verbreiten, gilt sie als PUA (potenziell unerwünschte Anwendung).

Eine der Techniken, die bei der Verbreitung von OptimalState verwendet werden, ist die Verbreitung über gefälschte Adobe Flash Player-Updates.

Es ist erwähnentswert, dass unseriöse Software Update-/Installationsprogramme nicht nur dafür verwendet werden, PUAs zu verbreiten, sondern ebenfalls für Trojaner, Ransomware und andere Malware.

Was ist RAGNAROK (.thor)?

RAGNAROK (.thor) ist die neue Variante der Ragnarok Ransomware. Mit dieser Malware infizierte Systeme erfahren eine Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien mit einer zufälligen Zeichenfolge und der Erweiterung ".thor" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.E6FBF.thor" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen "!!Read_me_How_To_Recover_My_Files.html" in kompromittierten Ordnern abgelegt.