Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Apple.com-scan-mac.live POP-UP Betrug (Mac)

Wie entfernt man apple.com-scan-mac[.]live von einem Mac?

Was ist apple.com-scan-mac[.]live?

Apple.com-mac-optimizer[.]live iist eine betrügerische Webseite, die sich Panikmache bedient, um Benutzer dazu zu verleiten, die Anwendung Cleanup My Mac zu installieren. Beim Zugriff werden Besucher vor verschiedenen Bedrohungen, die sie erkannt hat, gewarnt und fördert die besagte App für ihre Entfernung. Es muss betont werden, dass keine Webseite auf Geräten vorhandene Infektionen/Probleme erkennen kann; daher sind alle Bedrohungen, die Webseiten behaupten zu finden, gefälscht. Es wird dringend davon abgeraten, auf solchen Seiten empfohlene Software herunterzuladen/zu installieren, da diese wahrscheinlich unseriös und nicht funktionsfähig sind. In den meisten Fällen wird apple.com-mac-optimizer{.]live über Weiterleitungen betreten, die von PUAs (potenziell unerwünschten Anwendungen) verursacht werden, die bereits auf dem Gerät vorhanden ist.

   
ExtraDevice Adware (Mac)

Was ist ExtraDevice?

ExtraDevice ist der Name einer Anwendung, die das Surfen verbessern soll. Allerdings zeigt es verschiedene aufdringliche Werbung an und wirbt für die Safe Finder Seite über akamaihd.net.

Ziemlich oft ist Software dieser Art (Adware) auch darauf ausgelegt, verschiedene Informationen zu sammeln. In den meisten Fällen laden Benutzer Adware unbeabsichtigt herunter und installieren sie.

Daher werden ExtraDevice und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

   
CapitaSearch Browserentführer

Was ist CapitaSearch?

CapitaSearch ist ein Stück Software, das als Browserentführer klassifiziert wird. Nach erfolgreicher Infiltration modifiziert es die Einstellungen des Browsers, um search.capita.space - eine gefälschte Suchmaschine - zu fördern.

Darüber hinaus fügt CapitaSearch den Google Chrome-Browsern die Funktion "Managed by your organization" hinzu. Die meisten Browserentführer spionieren die Surfaktivitäten aus.

Da die meisten Nutzer CapitaSearch unbeabsichtigt herunterladen/installieren, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet. Eine der fragwürdigen Methoden zur Verbreitung von CapitaSearch ist die illegale Software-Aktivierung ("Cracking").

Es ist bemerkenswert, dass diese Werkzeuge häufig auch zur Verbreitung von bösartigen Inhalten (z.B. Ransomware, Trojaner und andere Malware) verwendet werden.

   
ConsoleLog Adware (Mac)

Was ist ConsoleLog?

ConsoleLog Adware wurde entwickelt, um für die Safe Finder Webseite zu werben (indem sie über akamaihd.net geöffnet wird), verschiedene Werbeanzeigen zu schalten und vertrauliche Informationen zu sammeln. Es ist nicht üblich, dass Benutzer Adware wissentlich und absichtlich herunterladen und installieren.

Daher werden ConsoleLog und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

   
Nemty Special Edition Ransomware

Was ist Nemty Special Edition?

Nemty Special Edition ist der Name eines Schadprogramms, es ist eine neue Variante der Ransomware NEMTY REVENUE 3.1. Seine Entdeckung wird dem Anti-malware vigilante zugeschrieben.

Es verschlüsselt Daten und verlangt die Bezahlung für die Entschlüsselung. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien mit einer Erweiterung versehen, die aus dem Wort "NEMTY", dem Unterstreichungssymbol und einer zufälligen Zeichenfolge - ".NEMTY_[random_string]" - besteht.

Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.NEMTY_GAGK0TW" erscheinen. Nachdem dieser Vorgang abgeschlossen ist, wird eine Lösegeldforderung - "NEMTY_[random_string]-DECRYPT.txt" - erstellt.

Dieselbe bösartige ausführbare Datei, die zur Verbreitung von Nemty Special Edition verwendet wird, injiziert auch den Vidar Trojaner. Eine der bekannten Verbreitungsmethoden dieser Ransomware sind Spam-Kampagnen, die sich hauptsächlich an südkoreanische Benutzer richten.

   
NetWalker Ransomware

Was ist NetWalker?

NetWalker ist eine aktualisierte Variante der Mailto Ransomware. Systeme, die mit dieser Malware infiziert sind, erfahren eine Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien mit einer zufälligen Zeichenkettenerweiterung angehängt; zum Beispiel könnte eine Datei, die ursprünglich den Titel "1.jpg" trug, nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.3289cf" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird in jedem betroffenen Ordner eine Lösegeldforderung "[random-string]-Readme.txt" abgelegt.

   
OFFWHITE Ransomware

Was ist OFFWHITE Ransomware?

OFFWHITE ist Teil einer Ransomware-Familie namens Nefilim und wurde von dnwls0719 entdeckt. Gewöhnlich wird Software dieser Art entwickelt, um Daten zu verschlüsseln, verschlüsselte Dateien umzubenennen und eine Lösegeldforderung (oder Benachrichtigungen) zu erstellen und/oder anzuzeigen.

OFFWHITE benennt verschlüsselte Dateien um, indem die Erweiterung ".OFFWHITE" an die Dateinamen angehängt wird. Zum Beispiel ändert es "1.jpg" in "1.jpg.OFFWHITE", "2.jpg" in "2.jpg.OFFWHITE", und so weiter. Es erzeugt eine Lösegeldforderung, eine Textdatei namens "OFFWHITE-MANUAL.txt".

   
LOL (Dharma) Ransomware

Was ist LOL (Dharma)?

Entdeckt von Dnwls0719 LOL (Dharma) ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, dem Opfer zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".LOL". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[Helpsir@rape.lol].LOL" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, erstellt LOL (Dharma) ransomware Lösegeldnotizen in einem Popup-Fenster und die Textdatei "FILES ENCRYPTED.txt".

   
World-search.net Weiterleitung

Was ist world-search.net?

World-search.net ist die Adresse einer illegitimen Suchmaschine. Gefälschte Internetsuchwerkzeuge werden in der Regel durch betrügerische Software gefördert, die als Browserentführer eingestuft wird.

Einer der Browseentführer, von denen bekannt ist, dass sie world-search.net pushen, heißt Music World Search. Darüber hinaus zeichnen die meisten illegitimen Suchmaschinen und Browserentführer die Surfaktivitäten auf.

Browserentführer werden selten absichtlich installiert, daher werden sie auch als PUAs (potenziell unerwünschte Anwendungen) betrachtet.

   
Php Ransomware

Was ist Php Ransomware?

Die von Jakub Kroustek entdeckte Php ist eine Ransomware-Infektion aus der Dharma-Malware-Familie. Nach erfolgreicher Infiltration verschlüsselt Php die meisten gespeicherten Dateien und macht sie dadurch unbrauchbar.

Während der Verschlüsselung hängt Php Dateinamen mit der eindeutigen ID des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".php" an (z.B. könnte "beispiel.jpg" in einen Dateinamen wie "beispiel.jpg.id-1E857D00.[back_me@foxmail.com].php" umbenannt werden).

Sobald die Verschlüsselung abgeschlossen ist, erzeugt Php eine Textdatei ("RETURN FILES.txt") und speichert sie auf dem Desktop. Zusätzlich öffnet Php ein Pop-up-Fenster.

   

Seite 282 von 506

<< Start < Zurück 281 282 283 284 285 286 287 288 289 290 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung