Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist LOL (Dharma)?

Entdeckt von Dnwls0719 LOL (Dharma) ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, dem Opfer zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".LOL". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[Helpsir@rape.lol].LOL" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, erstellt LOL (Dharma) ransomware Lösegeldnotizen in einem Popup-Fenster und die Textdatei "FILES ENCRYPTED.txt".

Was ist world-search.net?

World-search.net ist die Adresse einer illegitimen Suchmaschine. Gefälschte Internetsuchwerkzeuge werden in der Regel durch betrügerische Software gefördert, die als Browserentführer eingestuft wird.

Einer der Browseentführer, von denen bekannt ist, dass sie world-search.net pushen, heißt Music World Search. Darüber hinaus zeichnen die meisten illegitimen Suchmaschinen und Browserentführer die Surfaktivitäten auf.

Browserentführer werden selten absichtlich installiert, daher werden sie auch als PUAs (potenziell unerwünschte Anwendungen) betrachtet.

Was ist Php Ransomware?

Die von Jakub Kroustek entdeckte Php ist eine Ransomware-Infektion aus der Dharma-Malware-Familie. Nach erfolgreicher Infiltration verschlüsselt Php die meisten gespeicherten Dateien und macht sie dadurch unbrauchbar.

Während der Verschlüsselung hängt Php Dateinamen mit der eindeutigen ID des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".php" an (z.B. könnte "beispiel.jpg" in einen Dateinamen wie "beispiel.jpg.id-1E857D00.[back_me@foxmail.com].php" umbenannt werden).

Sobald die Verschlüsselung abgeschlossen ist, erzeugt Php eine Textdatei ("RETURN FILES.txt") und speichert sie auf dem Desktop. Zusätzlich öffnet Php ein Pop-up-Fenster.

Was ist SocialNewPages?

SocialNewPages ist ein Browserentführer, der als Werkzeug für den einfachen Zugang zu verschiedenen beliebten sozialen Netzwerken/Medien-Webseiten (z. B. Facebook, Twitter, LinkedIn usw.) gebilligt wurde, zusätzlich zur angeblich verbesserten Suchergebnissen. Er ist darauf ausgelegt, die Einstellungen des Internetbrowsers heimlich zu verändern, um search.socialnewpagessearch.com - eine gefälschte Internet-Suchmaschine - zu fördern.

Darüber hinaus zeichnet SocialNewPages kontinuierlich Daten über die Internet-Suchaktivitäten der Benutzer auf. Aufgrund seiner zweifelhaften Verbreitungsmethoden wird es auch als PUA (potenziell unerwünschte Anwendung) kategorisiert.

Was ist SearchAholic?

SearchAholic ist ein Stück betrügerische Software, die als Browserentführer kategorisiert wird. Sie funktioniert, indem sie die Browsereinstellungen ändert und den Zugang zu ihnen einschränkt/verwehrt - um eine gefälschte Suchmaschine (search-aholic.com) zu fördern.

Darüber hinaus verfügt sie über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können. Aufgrund der dubiosen Verbreitungstechniken von SearchAholic wird sie auch als PUA betrachtet.

Was ist History Hide?

History Hide wird als eine auf die Privatsphäre fokussierte App beworben, die die Suchanfragen der Benutzer privat hält. Es ändert jedoch die Einstellungen des Browsers, um seine Suchmaschine (historyhide.com) zu bewerben, und kann so gestaltet sein, dass es auch Daten zum Browsen und/oder andere Daten sammelt.

Apps dieser Art werden als Browserentführer bezeichnet. Häufig laden Benutzer Browserentführer versehentlich (unwissentlich) herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft werden.

Was ist Glupteba?

Glupteba ist ein trojanerartiges Programm, eine bösartige Software, die andere Programme dieser Art installiert. Cyberkriminelle verbreiten Glupteba mithilfe von bösartigen Werbeanzeigen, die in seriöse Webseiten oder Werbenetzwerke injiziert werden können Untersuchungen zeigen, dass Glubteba verwendet werden kann, um einen Browser-Stealer (Browserdieb) oder Router-Exploiter zu verbreiten. In jedem Fall sollte diese Malware sofort deinstalliert werden.

Was ist Dear Safari User, You Are Today's Lucky Visitor?

"Dear Safari User, You Are Today's Lucky Visitor" ist eine weitere betrügerische Nachricht, die von irreführenden Webseiten übermittelt wird. Die meisten Besucher landen unabsichtlich auf diesen Seiten - sie werden von betrügerischen Werbeanzeigen oder potenziell unerwünschten Anwendungen (PUAs) weitergeleitet.

Untersuchungen zeigen, dass potenziell unerwünschte Anwendungen üblicherweise ohne Erlaubnis Systeme infiltrieren. Außerdem verursachen sie Weiterleitungen, übermitteln aufdringliche Werbekampagnen und sammeln sensible Informationen.

Was ist Get Recipes Now?

Get Recipes Now wird als eine Anwendung vorgestellt, die den Zugang zu Webseiten mit Rezepten und Empfehlungen ermöglicht. Zum Beispiel Food Network und Yummly. Tatsächlich wirbt diese Anwendung für eine gefälschte Suchmaschine (search.hgetrecipesnow.com), ändert die Browsereinstellungen und wird als potenziell unerwünschte Anwendung (PUA), ein Browserentführer, kategorisiert.

Was ist AristotleLookup?

AristotleLookup ist eine der vielen potenziell unerwünschten Anwendungen (PUAs), die über gefälschte Installationsprogramme von Adobe Flash Player verbreitet werden, um Werbung zu schalten, eine gefälschte Suchmaschine zu fördern und verschiedene Informationen zu sammeln. Einfach gesagt, funktioniert AristotleLookup als Adware und Browserentführer Apps dieser Art werden als PUAs kategorisiert, weil Benutzer sie oft unwissentlich und ohne Absicht herunterladen und installieren.