Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Webseite ist searchmarquis.com?

Searchmarquis.com ist die Adresse einer gefälschten Suchmaschine, die entwickelt wurde, um angeblich einzigartige Suchergebnisse zur Verfügung zu stellen und allgemein das Surferlebnis zu verbessern. Sie erscheint wie eine normale Suchmaschine (wie Yahoo, Google usw.) zu sein, wird jedoch durch betrügerische Download-/Installations-Setups gefördert.

Normalerweise ändern diese Setups die Browsereinstellungen. Darüber hinaus sammeln die meisten gefälschten Suchmaschinen verschiedene Daten in Bezug auf Surfaktivitäten. Beachten Sie, dass searchmarquis.com identisch mit searchitnow.info ist.

Was ist TypicalFraction?

TypicalFraction wurde entwickelt, um die Seite Safe Finder über akamaihd.net, die Adresse einer gefälschten Suchmaschine zu fördern, indem bestimmte Browsereinstellungen geändert werden und Benutzer mit verschiedenen Werbeanzeigen versorgt werden. Einfach gesagt, ist es eine adwareartige App mit Merkmalen eines Browserentführers.

Darüber hinaus zeigen Untersuchungsergebnisse, dass TypicalFraction sensible Informationen lesen kann. Es ist erwähnenswert, dass Benutzer Apps dieser Art, in den meisten Fällen, unwisstentlich downloaden und installieren, deshalb werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist SearchSeries?

SearchSeries ist eine betrügerische Software, die Browsereinstellungen modifiziert, um search-series.com - eine illegitime Suchmaschine - zu fördern. Aus diesem Grund wird sie als Browserentführer eingestuft.

Darüber hinaus verfügt SearchSeries über Datenverfolgungsfunktionen, die zum Sammeln von browserspezifischen Informationen eingesetzt werden. Da die meisten Benutzer SearchSeries unbeabsichtigt installieren, wird es als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist WCH?

WCH von Jakub Kroustek entdeckt wurde, gehört diese Malware zur Familie der Lösegeldforderungen namens Dharma. Wie viele andere Programme dieser Art ist WCH darauf ausgelegt, Dateien zu verschlüsseln, ihre Dateinamen zu ändern und eine Lösegeldforderung zu erstellen.

Es benennt verschlüsselte Dateien um, indem es die ID des Opfers und die E-Mail-Adresse wecanhelpu@tuta.io hinzufügt und die Erweiterung ".wch" an den Dateinamen anhängt. Beispielsweise benennt es "1.jpg" in "1.jpg.id-1E857D00.[wecanhelpu@tuta.io].wch", "2.jpg" in "2.jpg.id-1E857D00.[wecanhelpu@tuta.io].wch" usw. um.

Es zeigt ein Dialogfenster an und erstellt die Textdatei "FILES ENCRYPTED.txt" - Lösegeldnachrichten, die Anweisungen enthalten, wie Cyber-Kriminelle dahinter kontaktiert werden können.

Was ist Club Ransomware?

Club ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Familie gehört. Ihre Entdeckung wird Jakub Kroustek zugeschrieben. Mit dieser Malware infizierte Systeme lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".club". Daher würde z.B. eine Datei wie "1.jpg" - nach der Verschlüsselung - ähnlich wie "1.jpg.id-1E857D00.[admin@stelsdatas.com].club" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld fordernde Nachrichten in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist PGP?

PGP ist ein Stück bösartiger Software, die Teil der Dharma Ransomware Familie ist. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselungswerkzeuge zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".pgp". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[openpgp@foxmail.com]. pgp" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld-Notizen in einem Popup-Fenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist SIGARETA?

SIGARETA ist eines der Schadprogramme, die zur NEFILIM Ransomware Familie gehören. Diese spezielle wurde von GrujaRS entdeckt.

Typischerweise verschlüsselt Malware dieser Art die Dateien der Opfer, ändert ihre Dateinamen und erstellt und/oder zeigt eine Lösegeldforderung an. SIGARETA benennt verschlüsselte Dateien um, indem die Erweiterung ".SIGARETA" an ihre Dateinamen angehängt wird.

Zum Beispiel benennt es "1.jpg" in "1.jpg.SIGARETA" um, "2.jpg" in "2.jpg.SIGARETA", und so weiter. Anweisungen zur Kontaktaufnahme mit Cyberkriminellen hinter SIGARETA finden Sie in der Textdatei "SIGARETA-RESTORE.txt".

Was ist searchred01.xyz?

Searchred01.xyz ist eine Adresse, die durch eine potenziell unerwünschte Anwendung (PUA), einen Browserentführer namens Suxs APP, gefördert wird. Diese Adresse kann jedoch auch durch andere Anwendungen dieser Art gefördert werden.

Typischerweise werben Browserentführer für gefälschte Suchmaschinen, indem sie die Einstellungen bestimmter Browser ändern. Außerdem sind die meisten von ihnen darauf ausgelegt, verschiedene browserspezifische Informationen zu sammeln.

Browserentführer werden als PUAs kategorisiert, weil Benutzer oft unwissentlich Anwendungen dieser Art herunterladen und installieren.

Was ist Mint Search?

Mint Search soll die Adresse find.mintsearch.net fördern, bei der es sich um die Adresse einer gefälschten Suchmaschine handelt. Außerdem fügt diese App die Funktion "Managed by your organization" zu den Google Chrome-Browsern hinzu.

Da Mint Search als Browserentführerr klassifiziert ist, kann sie auch dazu dienen, Surfdaten zu sammeln. Es kommt häufig vor, dass Benutzer unwissentlich Browserentführer herunterladen und installieren, weshalb Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden.

Diese spezielle Anwendung wird über ein betrügerisches Installationsprogramm verbreitet, ein Werkzeug, das angeblich Adobe Photoshop illegal aktivieren soll.

Was ist GameSearch?

GameSearch ist ein Browserentführer, der als Werkzeug für den einfachen Zugang zu verschiedenen kostenlosen Online-Spielen empfohlen wird. Nach erfolgreicher Infiltration modifiziert er die Browsereinstellungen, um gamsrch.com - eine illegitime Suchmaschine - zu fördern.

Darüber hinaus verfügt GameSearch über Datenverfolgungsfunktionen, was bei Browserentführern üblich ist. Aufgrund seiner fragwürdigen Verbreitungsmethoden wird GameSearch auch als PUA (potenziell unerwünschte Anwendung) eingestuft.