Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Txdot?

Txdot (auch bekannt als RansomEXX) Ransomware wurde entwickelt, um den Zugriff auf Dateien durch Verschlüsselung dauerhaft zu blockieren, jede verschlüsselte Datei umzubenennen und eine Lösegeldmitteilung zu erstellen. Sie benennt Dateien um, indem sie die Erweiterung ".txd0t" an ihre Dateinamen anhängt.

Beispielsweise ändert sie eine Datei mit dem Namen "1.jpg" in "1.jpg.txd0t", "2.jpg" in "2.jpg.txd0t" und so weiter. Außerdem erstellt Txdot die "!TXDOT_README_ME!.txt" (Lösegeldmitteilung) in allen Ordnern, in denen sich verschlüsselte Dateien befinden.

Diese Datei enthält Anweisungen, wie man mit Cyberkriminellen in Kontakt treten kann. Txdot wurde von GrujaRS entdeckt.

Was ist Arrow?

Arrow gehört zu einer Ransomware-Familie namens Dharma. Wie viele andere Programme dieser Art verschlüsselt sie Daten, benennt alle verschlüsselten Dateien um und gibt den Opfern Anweisungen, wie sie die Entwickler kontaktieren können (und einige andere Details).

Arrow benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse biashabtc@redchan.it hinzufügt und die Erweiterung ".arrow" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[biashabtc@redchan.it].arrow", "2.jpg" in "2.jpg.id-C279F237.[biashabtc@redchan.it].arrow" usw. umbenannt.

Anweisungen zur Kontaktaufnahme mit den Entwicklern (Lösegeldmitteilungen) werden in einem angezeigten Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" gegeben.

Was ist Consumer Opinion?

Consumer Opinion ist eine betrügerische Software, die als Adware klassifiziert wird. Darüber hinaus weist diese Anwendung Merkmale eines Browserentführers auf. Daher führt Consumer Opinion nach erfolgreicher Infiltration aufdringliche Werbekampagnen durch und nimmt Änderungen an den Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

Die meisten Adware-Typen und Browserentführer spionieren die Surfaktivitäten der Benutzer aus, und es ist sehr wahrscheinlich, dass Consumer Opinion dies ebenfalls tut. Aufgrund der fragwürdigen Techniken, die zur Verbreitung dieser App verwendet werden, wird sie auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist search.getstranto.club?

Die Webseite search.getstranto.club ist eine gefälschte Suchmaschine, ähnlich wie viele andere Seiten dieser Art wie searchnewworld.com, go.coloringmaster.net und search.wizconvert.com. Die Entwickler fördern search.getstranto.club durch Software, die als Browserentführer bezeichnet wird und die Browsereinstellungen ändert (z.B. Safe Finder). Browser-Hijacker, die für search.getstranto.club werben, wurden beobachtet, wie sie die Funktion "Managed by your organization" in Google Chrome Browsern hinzugefügt haben.

Was ist Exorcist 2.0?

Exorcist 2.0 ist eine neue Variante der Ransomware Exorcist. Diese Variante wurde von JAMESWT entdeckt. Sie blockiert den Zugriff auf Dateien durch Verschlüsselung, ändert ihre Dateinamen und erstellt eine HTA-Datei (ausführbare Datei, die eine Lösegeldmitteilung öffnet) in allen Ordnern, die verschlüsselte Dateien enthalten.

Exorcist 2.0 benennt Dateien um, indem es eine Zeichenkette aus zufälligen Zeichen als neue Erweiterung anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.vQznnv" um, "2.jpg" in "2.jpg.vQznnv" und so weiter. Zusätzlich erstellt diese Ransomware eine Schlüsseldatei für jede verschlüsselte Datei.

Was ist Giphy Search?

Giphy Search wird als Suchmaschine für GIF-Bilder beworben. Diese Anwendung wird jedoch als Adware und Browserentführer eingestuft: Sie dient der Werbung, sammelt bestimmte Informationen über die Surfaktivitäten des Benutzers und ändert bestimmte Browsereinstellungen auf giphy-search.best.

Es kommt häufig vor, dass Benutzer unbewusst und unbeabsichtigt Adware herunterladen und installieren. Aus diesem Grund wird Giphy Search als potenziell unerwünschte Anwendung eingestuft.

Was ist AnalyzerSkill?

AnalyzerSkill ist so konzipiert, dass sie als Adware und Browserentführer fungiert. Sie dient verschiedenen Werbungen und fördert die Adressierung einer gefälschten Suchmaschine, indem sie bestimmte Browsereinstellungen ändert.

Darüber hinaus kann sie auf vertrauliche Informationen zugreifen. In den meisten Fällen laden Benutzer Anwendungen wie AnalyzerSkill unwissentlich und unbeabsichtigt herunter und installieren sie. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist ValidGeneration?

ValidGeneration wird als Adware und Browserentführer klassifiziert: Diese Anwendung dient der Werbung und der Promotion von z6airr.com und adjustablesample.com Adressen (gefälschte Suchmaschinen), indem sie die Browsereinstellungen ändert. Darüber hinaus kann sie sensible Informationen aus Browsern auslesen.

In der Regel laden Benutzer adwareartige Anwendungen herunter, Browserentführer unbewusst und unbeabsichtigt. Daher werden ValidGeneration und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Horse Ransomware?

Horse ist der Name eines Schadprogramms, das zur Familie der Phobos Ransomware-Familie gehört. Diese Malware arbeitet mit der Verschlüsselung von Daten und verlangt Lösegeld für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, ICQ-Messenger-Kontakt der Cyberkriminellen und die Erweiterung ".horse". Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id[C279F237-2797].[ICQ@cavallograndecapo].horse" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen - "info.hta" (Dialogfenster) und "info.txt" - erstellt.

Was ist Searchsio?

Searchsio ist ein Browserentführer, der als Werkzeug zur Verbesserung des Browsens gefördert wird. Er kann angeblich einen einfachen Zugang zu Lieblingsthemen, Nachrichten, Videos, Bildern und so weiter bieten.

Tatsächlich vermindert er das Surferlebnis, indem er Browser so modifiziert, dass eine gefälschte Suchmaschine (feed.searchsio.com) gefördert wird. Zusätzlich überwacht Searchsio die Surfgewohnheiten der Benutzer.

Da die meisten Benutzer diese Software unbeabsichtigt installieren, wird sie auch als potenziell unerwünschte Anwendung (PUA) kategorisiert.