Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Avaddon Ransomware

Was ist Avaddon?

Avaddon verschlüsselt Dateien mit dem AES-Verschlüsselungsalgorithmus und verschlüsselt den AES-Schlüssel mit dem RSA-Algorithmus. Außerdem ändert sie den Desktophintergrund und benennt alle Dateien durch Anhängen der Erweiterung ". avdn" um.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.avdn", "2.jpg" in "2.jpg.avdn" usw. um. In der Datei "[random_numbers]-readme.html" finden sich Anweisungen zum Zugriff auf die Website, die die Opfer zur Zahlung des Lösegelds benutzen sollen.

Avaddon legt diese Datei in jedem Ordner ab, der verschlüsselte Dateien enthält. Diese Ransomware wurde von GrujaRS entdeckt.

   
ProduceStyle Adware (Mac)

Was ist ProduceStyle?

ProduceStyle ist eine betrügerische Anwendung, die als Adware kategorisiert wird. Sie führt aufdringliche Werbekampagnen durch, d.h. sie liefert verschiedene unerwünschte und schädliche Werbung aus.

Zusätzlich verfügt diese Anwendung über Browserentführer-Merkmale, wie z. B. die Änderung der Browsereinstellungen und die Werbung für gefälschte Suchmaschinen. ProduceStyle fördert Safe Finder über akamaihd.net.

Da die meisten Benutzer diese Adware unbeabsichtigt herunterladen/installieren, wird sie auch als PUA (potenziell unerwünschte Anwendung) betrachtet. Die meisten Anwendungen dieser Art zeichnen surfbezogene Informationen auf, und es ist sehr wahrscheinlich, dass ProduceStyle dies ebenfalls tut.

   
TiktokSearches Browserentführer

Was ist TiktokSearches?

TiktokSearches ist ein Browserentführer, der bestimmte Browsereinstellungen auf tiktok-searches.com, eine Adresse einer gefälschten Suchmaschine, setzt. Außerdem ist es sehr wahrscheinlich, dass er darauf ausgelegt ist, browserspezifische und/oder andere Informationen zu sammeln.

Benutzer laden oft unwissentlich Anwendungen wie TiktokSearches herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden.

   
Mybrowser-search.com Weiterleitung

Was ist mybrowser-search.com?

Mybrowser-search.com ist eine fragwürdige Webseite, die als gefälschte Suchmaschine eingestuft wird. Solche unrechtmäßigen Internetsuchprogramme werden in der Regel als nützliche Werkzeuge befürwortet, die verbesserte Suchergebnisse liefern, die Sicherheit beim Surfen erhöhen usw.

Sie sind jedoch nur selten in der Lage, tatsächlich Suchergebnisse zu liefern und neigen dazu, die Surfaktivitäten der Benutzer auszuspionieren. Diese Suchmaschinen werden von PUAs (potenziell unerwünschte Anwendungen), so genannten Browserentführern, gefördert.

Diese Software nimmt Änderungen an den Browsereinstellungen vor, schränkt/verweigert den Zugriff darauf ein und sammelt Informationen zum Browsen.

   
ElementaryDataSearch Adware (Mac)

Was ist ElementaryDataSearch?

ElementaryDataSearch ist eine betrügerische Anwendung, die als Adware klassifiziert ist und Browserentführer-Qualitäten besitzt. Nach erfolgreicher Infiltration liefert diese Anwendung aufdringliche Werbekampagnen, ändert die Browsereinstellungen und fördert eine illegitime Suchmaschine.

Adware-Typen und Browserentführer spionieren in der Regel die Surfaktivitäten der Benutzer aus. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von ElementaryDataSearch eingesetzt werden, wird diese Anwendung als PUA (potenziell unerwünschte Anwendung) eingestuft.

Eine der genannten Methoden erfolgt über gefälschte Adobe Flash Player-Updates. Es ist bemerkenswert, dass nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware durch illegale Software-Update-/Installationsprogramme verbreitet werden.

   
WELL Ransomware

Was ist WELL?

WELL ist eines der bösartigen Programme, die zur Dharma-Lösegeldfamilie gehören. Es verschlüsselt Daten, ändert die Namen aller verschlüsselten Dateien, zeigt ein Dialogfenster mit einer Lösegeldforderung an und erstellt eine weitere Lösegeldforderung in einer Textdatei.

WELL benennt alle verschlüsselten Dateien um, indem es die ID des Opfers und die E-Mail-Adresse mewellwisher@protonmail.ch hinzufügt und die Erweiterung ".WELL" an den Dateinamen anhängt. Beispielsweise wird "1.jpg" in "1.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL", "2.jpg" in "2.jpg.id-1E857D00.[mewellwisher@protonmail.ch].WELL" und so weiter umbenannt.

Es wird eine Textdatei mit dem Namen "FILES ENCRYPTED.txt" erstellt.

   
Coronavirus Ransomware

Was ist Coronavirus?

Coronavirus ist ein Teil von Scarab, einer Ransomware-Familie. Sie verschlüsselt Dateien, ändert ihre Namen, ändert das Desktop-Hintergrundbild und erstellt andere Lösegeldbenachrichtigungen in Textdateien und deaktiviert den Task-Manager.

Coronavirus benennt Dateien um, indem sie die Erweiterung ".coronavirus" anhängt, z. B. benennt sie "1.jpg" in "1.jpg.coronavirus", "2.jpg" in "2.jpg.coronavirus" usw. um.

Es legt in jedem Ordner, der verschlüsselte Dateien enthält, Textdateien mit dem Namen "HOW TO RECOVER ENCRYPTED FILES.TXT" ab.

   
QuericsSearch Browserentführer

Was ist QuericsSearch?

Der Browserentführer QuericsSearch soll die Adresse search.querics.net fördern, indem er bestimmte Browsereinstellungen ändert. Mit anderen Worten, diese App entführt Browser mit dem Ziel, eine gefälschte Suchmaschine zu fördern.

Außerdem fügt diese App die Funktion "Managed by your organization" zu den Google Chrome-Browsern hinzu und kann dazu dienen, Surfdaten zu sammeln. Es kommt häufig vor, dass Benutzer unbeabsichtigt Browserentführer herunterladen und installieren.

Untersuchungen zeigen, dass QuericsSearch über ein betrügerisches (inoffizielles) Adobe Photoshop-Aktivierungswerkzeug verbreitet wird. Daher werden diese und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

   
Bomba Ransomware

Was ist Bomba?

Bomba ist ein Stück bösartiger Software, das zur Ransomware-Familie Scarab gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Zahlungsaufforderungen für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsprozesses werden alle betroffenen Fliegen mit der Erweiterung ". bomba" versehen. Zum Beispiel würde eine Datei mit dem ursprünglichen Namen "1.jpg" - nach der Verschlüsselung - als "1.jpg.bomba" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, wird in jedem kompromittierten Ordner eine Lösegeldforderung - "HOW TO RECOVER ENCRYPTED FILES.TXT" - abgelegt. Zusätzlich deaktiviert die Bomba Ransomware den Windows Task-Manager.

   
MajorPanelSearch Adware (Mac)

Was ist MajorPanelSearch?

MajorPanelSearch wurde entwickelt, um Werbung anzuzeigen und für eine gefälschte Suchmaschine (ihre Adresse) zu werben, indem die Einstellungen des Browsers geändert werden. Diese Anwendung weist Merkmale von Adware und einem Browserentführer auf.

Außerdem kann sie so konzipiert sein, dass sie Daten im Zusammenhang mit den Surfgewohnheiten der Benutzer sammelt. In den meisten Fällen laden Benutzer solche Anwendungen unbeabsichtigt herunter und/oder installieren sie, daher werden MajorPanelSearch und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Untersuchungen zeigen, dass MajorPanelSearch über ein betrügerisches Installationsprogramm für Adobe Flash Player verbreitet wird.

   

Seite 277 von 506

<< Start < Zurück 271 272 273 274 275 276 277 278 279 280 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung