Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist LOG Ransomware?

LOG ist der Name des Schadprogramms, das zur Dharma-Ransomware-Familie gehört. Es arbeitet mit der Verschlüsselung von Dateien und verlangt Lösegeld für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und eine ".LOG"-Erweiterung (nicht zu verwechseln mit der Erweiterung der Dateien im LOG-Format). Beispielsweise würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-1E857D00.[Logan8833@aol.com].LOG" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten in einem Dialogfenster und "FILES ENCRYPTED.txt" erstellt.

Was ist der "Windows Alert & Warning" Betrug?

"Windows Alert & Warning" bezieht sich auf einen Betrug beim technischen Support, der auf verschiedenen betrügerischen Webseiten beworben wird. Es gibt mehrere Varianten dieses Schemas, die jedoch von der Nachricht her praktisch identisch sind, mit leichten grafischen Unterschieden zwischen ihnen.

Wie der Name dieses Betrugs andeutet, ist es als Warnhinweis/Warnung von Windows getarnt. Es muss betont werden, dass dieses Schema in keiner Weise von der Microsoft Corporation unterstützt wird.

Darüber hinaus sind alle Informationen, die der "Windows Alert & Warning"-Betrug liefert, falsch. Normalerweise greifen Benutzer auf betrügerische Websites über Weiterleitungen zu, die durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits auf dem System installiert sind.

Was ist searchmulty.com?

searchmulty.com ist eine gefälschte Suchmaschine, die fälschlicherweise behauptet, das Surferlebnis zu verbessern, indem sie verbesserte Ergebnisse erzeugt und schnellen Zugang zu Dutzenden von beliebten Webseiten (wie YouTube, Facebook, Instagram, eBay usw.) bietet. Diese Behauptungen täuschen den Benutzern oft vor, dass searchmulty.com legitim und nützlich ist.

Die Entwickler verbreiten diese Webseite jedoch unter Verwendung verschiedener browserentführenden Download/-Installationsprogrammen. Darüber hinaus zeichnet diese Webseite Daten in Bezug auf die Surfaktivitäten auf.

Was ist DarkSide?

DarkSide wurde vom MalwareHunterTeam entdeckt. Meistens ist diese Art von Malware darauf ausgelegt, Dateien für die Opfer unzugänglich zu machen, indem sie sie verschlüsseln, ihre Dateinamen ändern und eine Lösegeldforderung generieren.

DarkSide benennt verschlüsselte Dateien um, indem die ID des Opfers als Erweiterung angehängt wird. Zum Beispiel benennt es "1.jpg" in "1.jpg.d0ac7d95" um, "2.jpg" in "2.jpg.d0ac7d95" und so weiter.

Es legt die Lösegeldforderung "README.[victim's_ID].TXT" in jedem Ordner ab, der verschlüsselte Daten enthält.

Was ist SkillInitiator?

SkillInitiator ist eine Adware-artige Anwendung mit Browserentführer-Qualitäten Sie funktioniert, indem sie aufdringliche Werbung liefert, Änderungen an den Browsereinstellungen vornimmt und gefälschte Suchmaschinen fördert. SkillInitiator wirbt für z6airr.com, jedoch auf Google Chrome-Browsern.

Er wirbt für search.dominantmethod.com. Darüber hinaus verfügen die meisten Adware- und Browserentführer über Datenverfolgungsfunktionen, die zur Überwachung der Surfaktivitäten und zum Sammeln der daraus extrahierten vertraulichen Informationen eingesetzt werden.

Daher ist es sehr wahrscheinlich, dass auch SkillInitiator über diese Funktionalität verfügt. Aufgrund der fragwürdigen Techniken, die zur Verbreitung dieser Anwendung verwendet werden, wird sie als PUA (potenziell unerwünschte Anwendung) betrachtet.

Eine der Methoden, die zur Verbreitung von SkillInitiator verwendet wird, ist über gefälschte Adobe Flash Player-Updates. Benutzer sollten beachten, dass illegale Software-Updateprogramme/Installationsprogramme auch Malware (z.B. Trojaner, Ransomware, usw.) verbreiten.

Was ist HDConverterSearch?

HDConverterSearch ist eine dubiose Software, die als Werkzeug zur Verbesserung der Internetsuche empfohlen wird. Sie funktioniert, indem sie Änderungen an den Browsereinstellungen vornimmt, um hdconvertersearch.com - eine illegitime Suchmaschine - zu fördern.

Aus diesem Grund wird HDConverterSearch als Browserentführer kategorisiert. Darüber hinaus verfügt es über Datenverfolgungsfunktionen, mit deren Hilfe Informationen über die Surfaktivitäten gesammelt werden können. Da die meisten Benutzer HDConverterSearch versehentlich installieren, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Devoe Ransomware?

Devoe ist ein bösartiges Programm, das zur Familie der Phobos Ransomware Familie gehört. Diese Malware arbeitet mit der Verschlüsselung von Daten und verlangt die Bezahlung für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".Devoe". Beispielsweise würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id[1E857D00-2593].[hallome@tutanota.com].Devoe" nach der Verschlüsselung erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten in einem Dialogfenster ("info.hta") und Textdateien ("info.txt") erstellt.

Was ist z6airr.com?

Z6airr.com ist eine gefälschte Suchmaschine. Illegitime Web-Suchwerkzeuge (z.B. z6airr.com) werden in der Regel durch Software beworben, die als Browserentführer eingestuft wird. Sie fördern solche Suchmaschinen, indem sie Änderungen an den Browsereinstellungen vornehmen und den Zugang zu ihnen einschränken/verweigern.

Darüber hinaus verfolgen und sammeln Browserentführer und illegitime Suchmaschinen in der Regel Informationen über die Surfaktivitäten. Eine der Anwendungen, die bei der Förderung von z6airr.com beobachtet wurden, ist AccessibleBoost, das als Adware (mit Browserentführer-Merkmalen) eingestuft wird.

Aufgrund der fragwürdigen Methoden, mit denen sowohl Adware als auch Browserentführer verbreitet werden, werden sie als PUAs (potenziell unerwünschte Anwendungen) eingestuft.

Was ist BitRansomware?

Die von 3xp0rt entdeckte BitRansomware ist eine bösartiger Software, die als Ransomware klassifiziert wird. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und die Bezahlung für die Entschlüsselungswerkzeuge zu verlangen.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien mit der Erweiterung ".readme" angehängt. Beispielsweise würde eine Datei wie "1.jpg" als "1.jpg.readme", "2.jpg" - "2.jpg.readme" und so weiter erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten - "Read_Me.txt" - in den betroffenen Ordnern abgelegt.

Was ist InitiatorField?

InitiatorField ist eine betrügerische Software, die als Adware klassifiziert wird und Browserentführer-Merkmale aufweist. Nach erfolgreicher Installation liefert es aufdringliche Werbekampagnen, nimmt Änderungen an den Browsereinstellungen vor, um eine gefälschte Suchmaschine zu fördern.

InitiatorField wirbt für 0yrvtrh.com. Darüber hinaus spionieren Adware- und Browserentführer häufig die Surfaktivitäten der Benutzer aus. Aufgrund der zweifelhaften Methoden, mit denen diese Anwendung beworben wird, wird sie als PUA (potenziell unerwünschte Anwendung) eingestuft.

Eine der fragwürdigen Methoden bei der Verbreitung von InitiatorField ist die Verbreitung über illegitime Adobe Flash Player-Updates. Benutzer sollten beachten, dass gefälschte Software-Updater/-Installationsprogramme nicht nur zur Verbreitung von PUAs, sondern auch von Trojanern, Ransomware und anderer Malware verwendet werden.