Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "We Detected Unwanted Pop-Ups on Your Mac"?

„We Detected Unwanted Pop-Ups on Your Mac" ist eine der vielen Betrugs-Websites, die dazu gedacht ist, Menschen dazu zu bringen, Betrüger über die angegebene Telefonnummer zu kontaktieren. Laut dieser Seite hat sie Adware entdeckt, die mit Hilfe von Betrügern entfernt werden kann, die sich als "Apple Support" tarnen.

Es wird nicht empfohlen, diesem Betrug des technischen Supports zu vertrauen und vor allem, die angezeigte Nummer anzurufen. Darüber hinaus öffnen Browser oft solche Seiten, weil bereits installierte potenziell unerwünschte Anwendungen (PUAs) sie dazu zwingen.

Was ist "Windows Antivirus - Critical Alert"?

„Windows Antivirus - Critical Alert" wird als technische Unterstützungs-Betrug eingestuft. Betrügereien dieser Art sollen Menschen dazu bringen, zu glauben, dass ihre Computer und/oder persönlichen Daten gefährdet sind, und die angegebene Nummer anrufen.

Normalerweise bewerben Betrüger sie über verschiedene nicht vertrauenswürdige Seiten. Nicht selten werden diese Seiten von potenziell unerwünschten Anwendungen (PUAs) geöffnet, die auf einem Browser oder Betriebssystem installiert sind.

Wenn dieser Betrug in einem Browser geöffnet wird, dann empfehlen wir dringend, ihn zu ignorieren und nach PUAs zu suchen, die ihn verursachen könnten.

Was ist Acute?

Acute ist eine neue Variante einer hochriskanten Ransomware namens Phobos. Sie wurde zuerst von GrujaRS entdeckt. Der Zweck dieser Ransomware besteht darin, Daten zu verschlüsseln, damit Entwickler Lösegeldforderungen stellen können.

Acute soll jede kompromittierte Datei umbenennen, indem die eindeutige ID des Opfers, die E-Mail-Adresse der Entwickler und die Erweiterung ".acute" angehängt werden. Beispielsweise würde eine Datei mit dem Namen "sample.jpg" in etwas wie "sample.jpg.id[1E857D00-1096].[lockhelp@qq.com].acute" umbenannt werden.

Nach erfolgreicher Verschlüsselung erzeugt Acute zwei Dateien ("info.txt" und "info.hta") und legt sie auf dem Desktop des Opfers ab.

Was ist "Yourmonday"?

Yourmonday ist eine Reihe von betrügerischen Webseiten (wie z. B. competition1480.yourmonday67[.]live oder play0273.yourmonday23[.]live), die potenziell unerwünschte Anwendungen (PUA) fördern. Diese Webseiten liefern gefälschte Fehlermeldungen, die besagen, dass das System infiziert/schädlich ist, und ermutigen Besucher, verschiedene Systemreiniger herunterzuladen.

Zum Zeitpunkt der Recherche wurde Yourmonday dazu benutzt, für Smart Mac Booster zu werben. Interessant ist nun, dass Benutzer normalerweise unbeabsichtigt Webseiten wie Yourmonday besuchen, da sie durch bereits vorhandene unerwünschte Anwendungen oder aufdringliche Werbung umgeleitet werden.

PUAs infiltrieren Computer in der Regel ohne die Zustimmung des Benutzers, und abgesehen davon, dass sie Weiterleitungen verursachen, liefern sie auch aufdringliche Werbung und zeichnen verschiedene Informationen auf.

Was ist Searchroute?

Searchroute (kurz für searchroute-1560352588.us-west-2.elb.amazonaws[.]com), ist eine Webseite, die von verschiedenen Gaunern benutzt wird, um die Internetsuchmaschine bing.com auf böswillige Weise zu fördern. Wenn Sie ständig auf Weiterleitungen auf die Webseite Searchroute stoßen, ist es sehr wahrscheinlich, dass Ihr System mit Anwendungen vom Typ Adware infiziert ist.

Solche potenziell unerwünschten Anwendungen (PUAs) liefern mit hoher Wahrscheinlichkeit auch aufdringliche Werbung und zeichnen Informationen über die Internetbrowser-Aktivitäten des Benutzers auf.

Was ist Quick Weather Search?

Quick Weather Search ist eine betrügerische Anwendung, die es Benutzern, laut den Entwicklern, erlaubt, auf einfache Art und Weise Wettervorhersagen zu prüfen. Dem Aussehen nach allein zu urteilen, scheint search.quickweathersearch.com eigentlich angemessen und nützlich zu sein.

Nichtsdestotrotz wird sie tatsächlich als potenziell unerwünschte Anwendung (PUA) und als Browserentführer eingestuft. Die Hauptgründe für diese negativen Assoziationen sind heimliche Installationen ohne Zustimmung des Benutzers, die Förderung einer gefälschten Internetsuchmaschine und Informationsverfolgung.

Was ist der Blast Search Browserentführer?

Blast Search ist eine betrügerische Software, die als Browserentführer eingestuft wird. Nach erfolgreicher Infiltration nimmt sie Änderungen an den Browsereinstellungen vor, um eine gefälschte Suchmaschine zu fördern. Blast Search fördert blast-search.net.

Darüber hinaus verfügt es über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können. Um seine Dauerhaftigkeit zu gewährleisten, fügt dieser Browserentführer den Google Chrome-Browsern auch die Funktion "Managed by your organization" hinzu. Aufgrund der fragwürdigen Methoden, die zur Verbreitung der Blast Search verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Homer Ransomware?

Homer ist ein bösartiges Programm, das zur Dharma Ransomware Familie gehört. Die Entdeckung dieser Malware wird Marcelo Rivero zugeschrieben. Es arbeitet, indem es die Daten infizierter Systeme verschlüsselt - um die Bezahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: ursprünglicher Dateiname, dem Opfer zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".homer". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[homersimpson777@mail.fr].homer" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld fordernde Nachrichten in einem Popup-Fenster und einer Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist .data (Dharma) Ransomware?

Von Jakub Kroustek entdeckt, ist .data der Name eines bösartigen Programms, das zur Familie der Dharma Ransomware-Familie gehört. Es wurde entwickelt, um Daten zu verschlüsseln und die Zahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".data" (nicht zu verwechseln mit der Erweiterung ".data" bestimmter Datendateien). Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-1E857D00.[data@recovery.sx].data" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist WizApp?

WizApp gehört zur Pirrit-Adware-Familie. Adware ist eine Art von Software, die der Werbung dient. Typischerweise verdecken angezeigte Anzeigen den zugrunde liegenden Inhalt der besuchten Webseiten und können sehr störend sein.

Anwendungen vom Typ Adware sind oft darauf ausgelegt, verschiedene Benutzerinformationen zu sammeln. WizApp installiert eine weitere Pirrit-Adware-Infektion namens MacPerformance.

Außerdem zeigt es Dialogfenster an, die die Aktualisierung von Software mit gefälschten Update-Werkzeuge anbieten. Diese Dialogfenster können zur Verbreitung anderer unerwünschter Anwendungen verwendet werden.