Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist WSHLP?

WSHLP ist eines der Ransomware-artigen Programme, die zur Dharma Ransomware-Familie gehören. In der Regel ist diese Art von Malware darauf ausgelegt, Dateien zu verschlüsseln, sie umzubenennen und den Opfern Anweisungen zu geben, wie sie mit ihren Entwicklern in Kontakt treten können (Generierung einer Lösegeldforderung).

WSHLP benennt verschlüsselte Dateien um, indem die ID des Opfers, die E-Mail-Adresse newhelper@cock.li und die Erweiterung ".WSHLP" an den Dateinamen angehängt werden. Zum Beispiel wird nach der Verschlüsselung eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[newhelper@cock.li].WSHLP" umbenannt, "2.jpg" wird in "2.jpg.id-C279F237.[newhelper@cock.li].WSHLP" umbenannt, und so weiter.

Diese Ransomware zeigt die Lösegeldforderung in einem Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt" - eine kürzere Lösegeldforderung.

Was ist iPhone Has Been Locked?

"iPhone Has Been Locked" ist eine gefälschte Fehlermeldung, die von verschiedenen bösartigen Websites angezeigt wird. Sie ist der Meldung Your Mac Is Infected With 3 Viruses, Please Call Apple Support, und vielen anderen sehr ähnlich.

Untersuchungen zeigen, dass Benutzer in der Regel unbeabsichtigt betrügerische Webseiten besuchen - sie werden durch aufdringliche Werbung (die von anderen betrügerischen Webseiten geliefert wird) oder potenziell unerwünschte Programme (PUPs), die ohne Erlaubnis in Systeme eindringen, umgeleitet. Die meisten PUPs sind auch darauf ausgelegt, Informationen über das System der Benutzer aufzuzeichnen und aufdringliche Werbung zu liefern.

Was ist RMS Rat?

RMS Rat ist ein hochriskanter Virus, der heimlich in das System eindringt und Cyberkriminellen Fernzugriff auf die Computer der Opfer gewährt. Zum Zeitpunkt der Forschung wurde RMS Rat über gefälschte Update-/Installationsprogramme für Adobe Flash Player und Adobe Acrobat Reader verbreitet, die über betrügerische Webseiten beworben wurden. Diese Verteilungskampagne wurde zuerst von Maelstrom Security entdeckt.

Was ist ZUpdater.exe?

Das Zupdate Fehler Dialogfenster, das angibt, dass beim Erstellen des Prozesses (ZUpdater.exe) ein Fehler aufgetreten ist, scheint auf Malware wie einen Trojaner oder einen Virus zurückzuführen zu sein, der einen Computer infiziert hat. Laut dem Dialogfenster des Systems tritt dieser Fehler jedoch aufgrund unzureichender Systemressourcen auf, die für die Ausführung des angeforderten Dienstes erforderlich sind. Wenn ein Computer mit einem der oben genannten Schadprogramme infiziert ist, sollte es so schnell wie möglich entfernt werden.

Was ist BWplayer?

BWplayer wird als ein Werkzeug beworben, das angeblich "nützliche" Eigenschaften und Funktionen liefert. Tatsächlich wird er als potentiell unerwünschte Anwendung (PUA) und als Programm vom Typ Adware klassifiziert. Anwendungen dieser Art zeigen normalerweise Werbung an und zeichnen manchmal auch Benutzer-System-Informationen auf.

Was ist ERIS?

ERIS, die von Michael Gillespie entdeckt wurde, ist ein bösartiges Programm vom Typ Ransomware. Cyberkriminelle, die solche Schadprogramme erstellen, verwenden es, um die Dateien anderer Benutzer zu verschlüsseln und Geld zu erpressen, indem sie sie zur Zahlung eines Lösegeldes zwingen.

Wie die meisten Programme dieser Art benennt ERIS alle verschlüsselten Dateien um und ändert ihre Erweiterungen in ".ERIS". Zum Beispiel wird "1.jpg" zu "1.jpg.ERIS". Es erstellt auch eine Textkachel mit dem Namen "@ READ ME TO RECOVER FILES @.txt", die eine Lösegeldnachricht mit Informationen darüber enthält, wie man ein Entschlüsselungswerkzeug erhält.

Was ist NW24?

NW24 gehört zur Ransomware-Familie namens Dharma, sie wurde von Jakub Kroustek entdeckt. Diese Ransomware verschlüsselt Dateien, benennt sie um und gibt Opfern Anweisungen, wie sie die Entwickler kontaktieren können.

NW24 benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse newhelper24@protonmail.ch hinzufügt und die Erweiterung ".NW24" an den Dateinamen anhängt. Beispielsweise benennt es die Datei "1.jpg" in "1.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", "2.jpg" in "2.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24" usw. um.

Anweisungen zur Kontaktaufnahme mit Cyberkriminellen, die hinter dieser Lösegeldforderung stehen, finden Sie im Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" (Lösegeldnachrichten).

Was ist die "Xerox Scanned Document" Betrugs-E-Mail?

"Xerox Scanned Document Email Scam" bezieht sich auf eine Phishing-E-Mail-Spam-Kampagne. Der Begriff "Spam-Kampagne" bezeichnet eine Massenoperation, bei der Tausende von betrügerischen E-Mails versendet werden.

In den Briefen, die im Rahmen dieser Spam-Kampagne verteilt werden, wird behauptet, dass die Empfänger ein gescanntes Dokument erhalten haben, und um es abzurufen, werden sie angewiesen, auf den angegebenen Link zu klicken. Darüber hinaus werden die Scam-E-Mails mit "© 2020 Microsoft Corporation" abgeschlossen.

Alle Rechte vorbehalten", was implizieren soll, dass diese Mail von Microsoft stammt. Es muss betont werden, dass diese E-Mails in keiner Weise mit der tatsächlichen Microsoft Corporation in Verbindung stehen. Darüber hinaus werben die Briefe für eine Phishing-Webseite, auf der die dort eingegebenen Daten gesammelt werden sollen.

Was ist Basilisque Locker?

Basilisque Locker ist eine risikoreiche Ransomware, mit der Daten verschlüsselt und Lösegeldforderungen gestellt werden können. Interessant ist, dass Basilisque Locker in der Regel eher auf Servergeräte als auf Heimcomputer abzielt.

Beim Verschlüsseln benennt Basilisque Locker jede Datei in eine zufällige Zeichenfolge um und hängt die Erweiterung ".basilisque@protonmail_com" an. Beispielsweise würde ein verschlüsseltes "1.jpg" in etwas wie "bnVldm9zIGNvbG9yZXMgYWR1bHRvcy5wZGY=.basilisque@protonmail_com" umbenannt werden.

Verschlüsselte Daten werden sofort unbrauchbar. Zusätzlich erzeugt Basilisque Locker eine Textdatei ("HOW_TO_DECRYPT.txt") und legt sie in jedem Ordner ab, der verschlüsselte Dateien enthält.

Was ist Web Companion?

Bei der von Adaware (früher bekannt als Lavasoft) entwickelten Anwendung Web Companion handelt es sich um eine Antiviren-Software, die Computer vor Malware-Infektionen und Verletzungen der Privatsphäre schützen soll. Tatsächlich wird sie aufgrund der Art und Weise, wie die Entwickler sie verbreiten, als potenziell unerwünschte Anwendung (PUA) kategorisiert. Anwendungen dieser Art werden oft versehentlich von Benutzern installiert, so dass die Software Änderungen an den Browsereinstellungen vornehmen kann.