Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist TRAPGET?

TRAPGET ist eine Varianten einer Ransomware namens NEFILIM. Diese Variante wurde von GrujaRS entdeckt. Sie wurde entwickelt, um die Dateien der Opfer zu verschlüsseln, ihre Dateinamen zu ändern und die Textdatei "TRAPGET-INSTRUCTION.txt" zu erstellen - eine Lösegeldmitteilung mit Anweisungen, wie die Entwickler der Ransomware kontaktiert werden können, und einigen anderen Details.

TRAPGET benennt verschlüsselte Dateien um, indem die Erweiterung ".TRAPGET" an ihre Dateinamen angehängt wird. Das bedeutet, dass es eine Datei mit dem Namen "1.jpg" in "1.jpg.TRAPGET", "2.jpg" in "2.jpg.TRAPGET" umbenennt und so weiter.

Was ist FractionData?

FractionData ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen Nach erfolgreicher Infiltration liefert diese Anwendung aufdringliche Werbekampagnen, nimmt Änderungen an den Browsereinstellungen vor und wirbt für gefälschte Suchmaschinen. Auf Safari-Browsern bewirbt FractionData z6airr.com, auf Google Chrome-Browsern - search.trustenviroment.com.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer browserspezifische Informationen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von FractionData verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) angesehen.

Sobald die bei der Verbreitung von FractionData eingesetzten Techniken über gefälschte Adobe Flash Player-Updates verbreitet werden. Erwähnenswert ist, dass illegale Software-Update-/Installationsprogramme nicht nur zur Verbreitung von PUAs, sondern auch von Trojanern, Ransomware und anderer Malware verwendet werden.

Was ist CryLock?

Entdeckt von Albert Zsigovits, ist CryLock der Name eines bösartigen Programms, welches eine neue Variante von Cryakl Ransomware ist. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und für die Entschlüsselung Zahlungen zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: E-Mail-Adresse des Entwicklers, eindeutige ID des Opfers und eine Erweiterung, die aus drei zufällig ausgewählten Zeichen besteht. Die Erweiterung wird für jede Datei zufällig ausgewählt.

Dateien, die zum Beispiel ursprünglich "1.jpg", "2.jpg" und "3.jpg" genannt wurden, wurden dementsprechend ähnlich wie "1.jpg[grand@horsef***er.org][512064768-1578909375].ycs", "2.jpg[grand@horsef***er.org][512064768-1578909375].wkm" beziehungsweise "3.jpg[grand@horsef***er.org][512064768-1578909375].muc" - aussehen. Nach Abschluss dieses Vorgangs zeigt CryLock Ransomware ein Dialogfenster an, das die Lösegeldnachricht enthält.

Was ist RedLine Stealer?

RedLine Stealer (auch bekannt als RedLine) ist ein bösartiges Programm, das in Hacker-Foren je nach Version für $150/$200 gekauft werden kann. Es kann dazu verwendet werden, Informationen zu stehlen und Betriebssysteme mit anderer Malware zu infizieren.

Im Allgemeinen versuchen Cyberkriminelle, Computer mit bösartiger Software wie RedLine Stealer zu infizieren, um Einnahmen zu erzielen, indem sie abgerufene (gestohlene) Daten missbrauchen und/oder Systeme mit anderer Software dieser Art infizieren, um den gleichen Zweck zu erreichen. Sollte der Verdacht bestehen, dass Ihr Computer mit RedLine Stealer infiziert ist, entfernen Sie ihn sofort.

Was ist GeneralSection?

GeneralSection ist eine dubiose Software, die als Adware klassifiziert wird. Diese App hat auch Browserentführer Merkmale. Daher führt GeneralSection nach erfolgreicher Infiltration aufdringliche Werbekampagnen durch und nimmt Änderungen an den Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

Auf Safari-Browsern fördert sie 0yrvtrh.com und search.adjustablesample.com auf Google Chrome. Die meisten Adware-Typen und Browserentführer spionieren die Surfaktivität der Benutzer aus. Aufgrund der fragwürdigen Methoden, die verwendet werden, um GeneralSection zu verbreiten, wird sie als PUA (potenziell unerwünschte Anwendung) angesehen.

Was ist ExpandedSkill?

ExpandedSkill ist eine betrügerische Software. Diese Anwendung wird als Adware klassifiziert und besitzt auch Browserentführer-Merkmale. Nach erfolgreicher Infiltration führt ExpandedSkill aufdringliche Werbekampagnen durch, nimmt Änderungen an den Browsereinstellungen vor und wirbt für gefälschte Suchmaschinen.

Darüber hinaus verfügen die meisten Adware und Browserentführer über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von ExpandedSkill eingesetzt werden, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist CoordinatorBoost?

CoordinatorBoost schaltet Anzeigen, sammelt vertrauliche Informationen und wirbt für z6airr.com und adjustablesample.com Adressen (gefälschte Suchmaschinen). Einfach gesagt, funktioniert diese App als Adware und einen Browserentführer. Normalerweise laden Benutzer solche Apps unwissentlich herunter und installieren sie, weshalb sie als potentiell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist ExtendedLibrary?

ExtendedLibrary ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Daher liefert diese Anwendung nicht nur aufdringliche Werbung, sondern nimmt auch Änderungen an den Browsern vor, um unzulässige Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer browserspezifische Informationen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung der ExtendedLibrary eingesetzt werden, wird sie ebenfalls als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist DynamicImprovment?

Wie viele andere Anwendungen vom Typ Adware bedient DynamicImprovment verschiedenen Werbeanzeigen. Zusätzlich sammelt es vertrauliche Informationen und wirbt für die Adresse einer gefälschten Suchmaschine.

Daher funktioniert diese Anwendung sowohl als Adware als auch als ein Browserentführer. Anwendungen wie DynamicImprovment werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, da Benutzer sie oft unbewusst und unbeabsichtigt herunterladen und installieren.

Was ist MovieSearches?

MovieSearches ist eine dubiose Software, die als Browserentführer kategorisiert wird. Nach erfolgreicher Installation nimmt es Änderungen an den Browsereinstellungen vor ,um movie-searches.com, eine gefälschte Suchmaschine, zu bewerben. Es kommt häufig vor, dass Browserentführer die Surfaktivitäten von Benutzern ausspionieren und MovieSearches bildet hierbei keine Ausnahme.

Aufgrund der fragwürdigen Techniken, die zur Verbreitung dieses Browserentführers verwendet werden, wird er auch als PUA (potenziell unerwünschte Anwendung) betrachtet.