Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist QuericsSearch?

Der Browserentführer QuericsSearch soll die Adresse search.querics.net fördern, indem er bestimmte Browsereinstellungen ändert. Mit anderen Worten, diese App entführt Browser mit dem Ziel, eine gefälschte Suchmaschine zu fördern.

Außerdem fügt diese App die Funktion "Managed by your organization" zu den Google Chrome-Browsern hinzu und kann dazu dienen, Surfdaten zu sammeln. Es kommt häufig vor, dass Benutzer unbeabsichtigt Browserentführer herunterladen und installieren.

Untersuchungen zeigen, dass QuericsSearch über ein betrügerisches (inoffizielles) Adobe Photoshop-Aktivierungswerkzeug verbreitet wird. Daher werden diese und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Bomba?

Bomba ist ein Stück bösartiger Software, das zur Ransomware-Familie Scarab gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Zahlungsaufforderungen für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsprozesses werden alle betroffenen Fliegen mit der Erweiterung ". bomba" versehen. Zum Beispiel würde eine Datei mit dem ursprünglichen Namen "1.jpg" - nach der Verschlüsselung - als "1.jpg.bomba" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, wird in jedem kompromittierten Ordner eine Lösegeldforderung - "HOW TO RECOVER ENCRYPTED FILES.TXT" - abgelegt. Zusätzlich deaktiviert die Bomba Ransomware den Windows Task-Manager.

Was ist MajorPanelSearch?

MajorPanelSearch wurde entwickelt, um Werbung anzuzeigen und für eine gefälschte Suchmaschine (ihre Adresse) zu werben, indem die Einstellungen des Browsers geändert werden. Diese Anwendung weist Merkmale von Adware und einem Browserentführer auf.

Außerdem kann sie so konzipiert sein, dass sie Daten im Zusammenhang mit den Surfgewohnheiten der Benutzer sammelt. In den meisten Fällen laden Benutzer solche Anwendungen unbeabsichtigt herunter und/oder installieren sie, daher werden MajorPanelSearch und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Untersuchungen zeigen, dass MajorPanelSearch über ein betrügerisches Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist Space Ransomware?

Space ist ein Teil der Dharma Ransomware Familie. Sie verschlüsselt Dateien, benennt sie um, zeigt eine Lösegeldforderung in einem Pop-up-Fenster an und erzeugt eine weitere Forderung in einer Textdatei (namens "FILES ENCRYPTED.txt").

Space benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse Mail@qbmail.biz hinzufügt und die Erweiterung ".space" an den Dateinamen anhängt. Beispielsweise wird "1.jpg" in "1.jpg.id-1E857D00.[Mail@qbmail.biz].space", "2.jpg" in "2.jpg.id-1E857D00.[Mail@qbmail.biz].space" usw. geändert. Diese Ransomware wurde von Jakub Kroustek entdeckt.

Was ist Mongo Search?

Mongo Search ist ein Browserentführer Software innerhalb dieser Kategorie agiert, indem Änderungen an Browsereinstellungen vorgenommen werden, um gefälschte Suchmaschinen zu fördern. Mongo Search fördert browser.mongosearch.net - einen ebenfalls unseriösen Internetsuchprogramm.

Mongo Search fügt Google Chrome-Browsern außerdem die Funktion "Managed by your organization" hinzu. Dieser Browserentführer verfügt über Datenverfolgungsfunktionen, welche eingesetzt werden, um Surf-Informationen zu verfolgen/sammeln.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Mongo Search zu verbreiten, gilt er als PUA (potenziell unerwünschte Anwendung). Eine der fragwürdigen Verbreitungsmethoden ist über illegale Software-Aktivierungswerkzeuge ("Cracks"). Benutzer sollten beachten, dass diese Werkzeuge häufig Trojaner, Ransomware und andere Malware verbreiten.

Was ist Mazy Search?

Mazy Search ist der Name eines Browserentführers, der entwickelt wird, um bestimmte Browsereinstellungen in browser.mazysearch.com. Obwohl diese App dafür entwickelt wurde, nicht nur eine Adresse einer gefälschten Suchmaschine zu fördern, sondern auch die Funktion "Managed by your organization" Google Chrome-Browsern hinzuzufügen.

Außerdem agieren die meisten Browserentführer als Informationsverfolgungswerkzeuge, sie sammeln Daten in Bezug auf die Surfgewohnheiten des Benutzers. Es kommt häufig vor, dass Benutzer Apps dieser Art unwissentlich herunterladen und installieren, daher werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Diese bestimmte App wird über ein betrügerisches Installationsprogramm verbreitet, ein inoffizielles Aktivierungs-("Cracking")-Programm.

Was ist CompeteService?

CompeteService fungiert sowohl als Adware und als Browserentführer: Sie wird entwickelt, um Benutzer mit verschiedenen Werbeanzeigen zu versorgen und irgendeine gefälschte Suchmaschine zu fördern, indem die Einstellungen des Browsers verändert werden. Untersuchungen haben ergeben, dass diese App die Seite Safe Finder fördert, indem sie sie über akamaihd.net öffnet und außerdem sensible Informationen sammelt.

Benutzer downloaden und installieren Apps wie CompeteService unwissentlich versehentlich. Daher werden solche Apps als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist BOMBO?

Die Ransomware BOMBO wurde entwickelt, um die Dateien des Opfers zu verschlüsseln, jede verschlüsselte Datei umzubenennen, eine Lösegeldforderung (Dialogfenster) anzuzeigen und andere Lösegeldforderungen (Textdateien) in Ordnern abzulegen, die verschlüsselte Daten enthalten. Sie benennt verschlüsselte Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse Bit_decrypt@protonmail.com hinzufügt und die Erweiterung „ ".BOMBO" anhängt.

Sie benennt eine Datei namens "1.jpg" beispielsweise in "1.jpg.id-1E857D00.[Bit_decrypt@protonmail.com].BOMBO", "2.jpg" in"2.jpg.id-1E857D00.[Bit_decrypt@protonmail.com].BOMBO" um und so weiter.

Sie erstellt Textdateien/Lösegeldforderungen namens "FILES ENCRYPTED.txt", beide Dateien und angezeigtes Dialogfenster enthalten Anweisungen, wie man die Entwickler von BOMBO kontaktieren kann. BOMBO gehört zur Ransomware-Familie Dharma und wurde von Petrovic entdeckt.

Was ist PrimaryIndexer?

PrimaryIndexer wurde entwickelt, um Werbeanzeigen zu versorgen, die Webseite Safe Finder (indem sie durch akamaihd.net) geöffnet wird und bestimmte Browsereinstellungen auf eine gefälschte Adresse irgendeiner gefälschten Suchmaschine zu ändern. Einfach gesagt, wurde diese App dafür entwickelt, um als Adware und Browserentführer zu fungieren.

Untersuchungen zeigen, dass diese App auch sensible Informationen lesen kann. Es kommt häufig vor, dass Benutzer diese Adware unwissentlicht, nicht absichtlich installieren. Daher werden solche Apps als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist Casbaneiro?

Casbaneiro (auch bekannt als Metamorfo) ist eine bösartige Software, die als Trojaner eingestuft wird. Dieser bestimmte Trojaner visiert Banken und Dienstleister für Kryptowährungen an.

Zusammenfassend lässt sich sagen, dass Cyberkriminelle diese Malware verwenden, um sensible Informationen zu stehlen, die missbraucht werden können, um auf verschiedene Arten und Weisen Einnahmen zu generieren. Dieser Trojaner ist in der Lage, als Remote Access Tool (RAT) zu agieren und kann verschiedene Aufgaben auf infizierten Computern ausführen.