Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist 0yrvtrh.com?

0yrvtrh.com ist eine gefälschte Suchmaschine. Typischerweise werden diese illegitimen Internet-Suchwerkzeuge von betrügerischer Software gefördert, die als Browserentführer eingestuft wird.

Sie funktionieren, indem sie Änderungen an den Browsereinstellungen vornehmen und den Zugang zu ihnen einschränken/verweigern. Darüber hinaus sind sowohl Browserentführer als auch gefälschte Suchmaschinen dafür berüchtigt, die Surfaktivitäten der Benutzer auszuspionieren.

Es wurde beobachtet, dass die Suchmaschine 0yrvtrh.com von ConnectionIndexer, einer Adware-arigen Anwendung (die über Browserentführer-Qualitäten verfügt), gefördert wird. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Adware und Browserentführern verwendet werden, werden diese als PUAs (potenziell unerwünschte Anwendungen) betrachtet.

Was ist Matiex?

Matiex ist der Name eines Keyloggers, der in der Lage ist, Screenshots zu machen, Ton mit einem Computermikrofon aufzunehmen und Daten in der Zwischenablage des Systems zu speichern. Seine Benutzer können die protokollierten Daten per Telegramm, SMTP, FTP und Diskord empfangen.

Untersuchungen haben gezeigt, dass dieser Keystroke Logger für $25, $60 oder $99 gekauft werden kann, sein Preis hängt vom Abonnementplan ab. In der Regel versuchen Cyberkriminelle, Benutzer zu täuschen, damit sie solche Software auf ihren Computern installieren, um sensible Informationen zu stehlen, die zur Erzielung von Einnahmen missbraucht werden könnten.

Was ist Mnbzr?

Mnbzr gehört zu der Ransomwarefamilie namens Dharma. In der Regel ist Malware dieser Art darauf ausgelegt, Dateien zu verschlüsseln, ihre Dateinamen zu ändern und eine Lösegeldforderung zu generieren.

Mnbzr benennt Dateien um, indem die ID des Opfers, die E-Mail-Adresse trfgklmbvzx@aol.com und die Erweiterung ". mnbzr" an den Dateinamen angehängt werden. Beispielsweise ändert es eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[trfgklmbvzx@aol.com]. mnbzr", "2.jpg" in "2.jpg.id-1E857D00.[trfgklmbvzx@aol.com]. mnbzr" und so weiter.

Anleitungen zur Kontaktaufnahme mit Cyberkriminellen hinter Mnbzr finden Sie in einem angezeigten Popup-Fenster und in der Lösegeldforderung "FILES ENCRYPTED.txt".

Was ist Tcprx Ransomware?

Das von Marcelo Rivero entdeckte Tcprx ist ein Stück bösartiger Software, das zur Dharma Ransomware Familie gehört. Es funktioniert, indem es Daten verschlüsselt und für die Entschlüsselung Bezahlung verlangt.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".tcprx". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[tcprx@tutanota.com]. tcprx" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten in einem Dialogfenster und "FILES ENCRYPTED.txt"-Textdateien erstellt, die in kompromittierten Ordnern abgelegt werden.

Was ist "Your Mac is infected with 5 viruses!"?

Diese betrügerische Webseite wurde mit dem Ziel erstellt, einen weiteren Betrug zu fördern (namens "Norton subscription has expired today") und Besucher zu täuschen, damit sie glauben, dass der Mac-Computer mit Viren infiziert ist. Es wird behauptet, dass Besucher das Abonnement der Antiviren-Software erneuern müssen, um diese Viren zu entfernen, obwohl diese Seite darauf abzielt, für eine potenziell unerwünschte Anwendung (PUA) zu werben, die weder mit Norton AntiVirus noch mit einer anderen legitimen Antiviren-Software zu tun hat.

Was ist Taurus?

Taurus ist der Name eines Diebes, der von einem Team von Cyberkriminellen namens Predator The Thief Team geschaffen wurde. Diese Informationen stehlende Malware wird in Hacker-Foren für 100 Dollar verkauft.

Es ist in der Lage, von bestimmten Browsern, Kryptogeld-Wallets, FTP, E-Mail-Clients und verschiedenen Anwendungen aus auf vertrauliche Informationen zuzugreifen (zu stehlen) und Details über die Computer der Opfer zu sammeln. Es handelt sich daher um eine ziemlich mächtige Malware, die so schnell wie möglich von infizierten Computern entfernt werden sollte.

Was ist "The PT Sans Font Wasn't Found"?

Ähnlich wie "Chrome Update Center" und viele andere ist "The PT Sans Font Wasn't Found" eine gefälschte Fehlermeldung, die von verschiedenen bösartigen Webseiten angezeigt wird. Benutzer besuchen solche Webseiten in der Regel versehentlich - sie werden durch bereits vorhandene potentiell unerwünschte Anwendungen (PUAs) oder entweder durch aufdringliche Werbung, die von einer bösartigen Webseite geliefert wird, umgeleitet.

PUAs infiltrieren Computer in der Regel ohne die Zustimmung des Benutzers, und sie sind darauf ausgelegt, aufdringliche Werbung zu liefern und verschiedene sensible Daten aufzuzeichnen. Der Betrug "The PT Sans Font Wasn't Found" wird zur Verbreitung des TrickBot Trojaners verwendet.

Was ist ScreenCapture?

Identisch mit ScreenCapture.app und Spotlight.app ist ScreenCapture (auch bekannt als ScreenCapture.app) eine Adware-ähnliche Anwendung, die entwickelt wurde, um die gefälschte Internetsuchmaschine searchbaron.com zu bewerben. Sie wurde entwickelt, um Benutzer über den Amazon AWS service zu bing.com weiterzuleiten.

Diese Anwendung infiltriert Computer in der Regel ohne die Zustimmung des Benutzers. Es ist auch erwähnenswert, dass Anwendungen vom Typ Adware mit hoher Wahrscheinlichkeit aufdringliche Werbung liefern und Informationen über die Internetbrowser-Aktivitäten des Benutzers sammeln.

Was ist Wacatac?

Wacatac (auch bekannt als Trojan:Win32/Wacatac ) ist eine Infektion vom Typ Trojaner, die heimlich in Computer eindringt und eine Vielzahl von bösartigen Aktionen ausführt. Cyberkriminelle verbreiten diese Malware in der Regel durch E-Mail-Spam-Kampagnen und gefälschte Software-Cracks.

Was ist Guesswho?

Von GrujaRS entdeckt, handelt es sich bei Guesswho um eine risikoreiche Ransomware-Infektion (möglicherweise eine neue Variante von Rapid Ransomware), die heimlich Computer infiltriert und die meisten gespeicherten Daten verschlüsselt. Dabei benennt Guesswho jede verschlüsselte Datei in eine zufällige Zeichenfolge um und hängt die Erweiterung ".guesswho" an.

Zum Beispiel würde "1.jpg" in etwas wie "3STT6YHZTC.guesswho" umbenannt werden. Verschlüsselte Dateien werden sofort unbenutzbar und ununterscheidbar.

Zusätzlich erstellt Guesswho eine Textdatei ("How Recovery Files.txt") sowie eine Verknüpfung ("grupposupp@protonmail.ch"), die automatisch die E-Mail-Anwendung öffnet und ein neues Schreiben mit der E-Mail-Adresse des Entwicklers von Guesswho als Empfänger erstellt.