Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist toobotnews[.]biz?

Ähnlich wie glagolinius.com, mayfootekvideo.com, secretvideos2020.com und vielen andere, ist toobotnews[.]biz eine betrügerische Webseite. Sie agiert, indem sie Weiterleitungen auf nicht vertrauenswürdige/bösartige Seiten generiert und indem sie Besucher unsichere Inhalte präsentiert.

Nur wenige Benutzer betreten sie absichtlich, die meisten werden von aufdringlichen Werbeanzeigen oder PUAs (potenziell unerwünsche Anwendungen) weitergeleitet, die bereits auf dem Gerät installiert sind. Diese Apps brauchen keine schnelle Benutzer-Zustimmung um Systeme zu infiltrieren. PUAs werden entwickelt, um Weiterleitungen zu verursachen, aufdringliche Werbeanzeigen zu übermitteln und Browserdaten zu verfolgen.

Was ist Clown?

Clown ist eine bösartige Software, die als Ransomware eingestuft wird. Anerkennung gebührt GrujaRS. Diese Malware wurde dafür entwickelt, die Daten infizierter Systeme zu verschlüsseln und anschließend eine Zahlung für die Entschlüsselung zu verlangen.

Während Clown verschlüsselt, werden betroffene Dateien komplett mithilfe des "[SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown+" Musters umbenannt. Beispielsweise würd eine Datei, deren ursprünglicher "1.jpg" nach Verschlüsselung in etwa wie "[SupportClown@elude.in][id=1E857D00]1.jpg.clown+" aussehen.

Nach diesem Vorgang eine HTML-Anwendung "!!! READ THIS !!!.hta" und eine Textdatei "HOW TO RECOVER ENCRYPTED FILES.txt" werden auf dem Desktop des Opfers platziert.

Was ist "Your computer is low on memory"?

"Your computer is low on memory" ist ein irreführendes Dialogfenster, das von betrügerischen Anwendungen (z.B. Adware, Browserentführer oder andere potenziell unerwünschte Anwendungen). Es wird angezeigt von ScreenSaver.app, ScreenCapture.app, Spaces.app, MacSecurityPlus und anderen fragwürdigen Apps.

Es wurde dafür entwickelt, Benutzer dazu zu verleiten, der Anwendung, welche es anzeigt - verschiedene Berechtigungen zu geben. Zum Beispiel die Kontrolle über Browser und die darin gespeicherten Daten.

Was ist "Activation Warning Alert"?

"Activation Warning Alert" ist eine Betrugsmasche, die von betrügerischen Webseiten durchgeführt wird. Sie warnt Benutzer vor Bedrohungen auf ihrem Gerät, die angeblich von Windows Security erkannt wurden.

Es muss betont werden, dass diese Machenschaft keine tatsächliche Verbindung zu Microsoft hat. Diese Betrugsmasche drängt Benutzer dazu, die Nummer eines falschen technischen Support anzurufen sowie ihr Windows-Konto und Betriebssystem-Details zu teilen.

Die meisten Besucher von betrügerischen Webseiten, die "Activation Warning Alert" und ähnliche Betrugsmaschen durchführen, betreten sie üblicherweise unbeabsichtigt. Sie werden von aufdringlichen Werbeanzeigen oder von PUAs (potenziell unerwünschte Anwendungen) umgeleitet, die das Gerät bereits infiltriert haben.

Was ist "Managed by your organization"?

"Managed by your organization" ist eine der Funktionen von Google Chrome (man kann sie im Hauptmenü finden), die Administratoren erlaubt, Browser für Benutzer in ihrer Organisation zu verwalten (verschiedene Richtlinien für sie festzulegen). Normalerweise ist diese Funktion in Chrome-Browsern verfügbar, die von einer Organisation oder Gruppe verwaltet werden.

Es ist jedoch möglich, dass reguläre Benutzer, deren Browser nicht von einer Organisation kontrolliert werden, diese Funktion ebenfalls sehen könnten. Es gibt Fälle, in denen "Managed by your organization" aufgrund von irgendwelchen installierten, potenziell unerwünschten Anwendungen (PUAs), wie Browserentführer, oder sogar bösartige Anwendungen in den Browsereinstellungen auftaucht.

Was ist .iso (Phobos) Ransomware?

.iso (Phobos) ist ein bösartiges Programm, welches zu der Phobos ransomware Familie gehört. Diese Malware verschlüsselt Daten, um eine Bezahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden Dateien nach diesem Muster umbenannt - ursprünglicher Dateiname, eine ID, die den Opfern zugewiesen wird, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".iso" (nicht zu verwechseln mit dem echten ISO disk image format). Um weiter auszuführen, wie eine verschlüsselte Datei aussehen würde, dann würde eine Datei, die ursprünglich "1.jpg" hieß als in etwa wie "1.jpg.id[1E857D00-2589].[backup.iso@aol.com].iso" aussehen und so weiter für alle betroffenen Dateien.

Nachdem dieser Prozess abgeschlossen ist, werden jeweils zwei Lösegeldforderungen - "info.hta" and "info.txt" auf dem Desktop erstellt.

Was ist Sealoid?

Sealoid ist ein Browserentführer. Software innerhalb dieser Klassifizierung nimmt Änderungen an den Browsereinstellungen vor und beschränkt/verweigert den Zugriff auf sie - um gefälschte Suchmaschinen zu fördern. Sealoid arbeitet ebenfalls auf diese Weise und fördert feed.sealoid.com.

Darüber hinaus ist er in der Lage, Daten zu verfolgen, welche verwendet werden, um Informationen über die Surfgewohnheiten der Benutzer zu sammeln. Aufgrund der fragwürdigen Verbreitungsmethoden von Sealoid wird er ebenfalls als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist Spinyon?

Spinyon ist eine betrügerische Software der Kategorie Browserentführer Nach erfolgreicher Infiltration modifiziert es die Einstellungen des Browsers und fördert feed.spinyon.com - eine illegitime Suchmaschine. Wie bei Browserentführern üblich, überwacht Spinyon die Surfaktivitäten. Darüber hinaus gilt Spinyon aufgrund seiner zweifelhaften Verbreitungsmethoden auch als PUA (potenziell unerwünschte Anwendung).

Was ist SearchWizard?

SearchWizard ist ein Stück Software, das als Browserentführer kategorisiert wird. Nach erfolgreicher Installation ändert es die Einstellungen des Browsers, um feed.search-wizard.com - eine gefälschte Suchmaschine - zu fördern.

Darüber hinaus spioniert SearchWizard die Surfgewohnheiten der Benutzer aus. Da die meisten Benutzer diesen Browserentführer unbeabsichtigt herunterladen/installieren, wird er auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist IS ransomware?

IS (auch bekannt als Ordinypt) Ransomware wurde von dnwls0719 entdeckt und ist ein bösartiges Programm, das Opfer daran hindert, auf ihre Dateien zuzugreifen, indem es sie mit einem starken Verschlüsselungsalgorithmus kodiert. Um ihre Dateien wiederherzustellen, werden die Opfer ermutigt, ein Lösegeld an die Cyberkriminellen zu zahlen.

IS fügt den Dateinamen aller verschlüsselten Dateien eine zufällige Erweiterung hinzu. Beispielsweise kann "1.jpg" zu "1.jpg.KRk5p" werden. Anweisungen zur Zahlung des Lösegeldes finden Sie in der Textdatei "KRk5p_how_to_decrypt.txt". Der Name dieser Datei ist mit der Erweiterung der verschlüsselten Dateien verknüpft.