Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Fake flash player update"?

Es gibt eine große Anzahl von Webseiten, die entwickelt wurden, um Besucher dazu zu verleiten, ein gefälschtes Adobe Flash Player-Installationsprogramm zu verwenden, das die aktuell installierte Version aktualisieren soll. Diese gefälschten Installationsprogramme werden üblicherweise dafür entwickelt, Browserentführer, Adware und andere potenziell unerwünschte Anwendungen (PUAs) zu installieren.

In einigen Fällen werden sie entwickelt, um Betriebssystem mit Ransomware, Trojanern oder anderer hochriskanter Malware zu infizieren. Üblicherweise werden diese gefälschten Adobe Flash Player-Installationsprogramme auf verschiedenen, nicht vertrauenswürdigen Seiten gefördert, die weder etwas mit der offiziellen Adobe Flash Player-Version noch mit ihrer Downloadseite zu tun haben. Betrüger, die solche Betrugsmaschen fördern, visieren ebenfalls Mac-Nutzer an.

Was ist "Install.app wants access to control"?

"Install.app will access to control", wenn eine Zeile aus einer gefälschten Systembenachrichtigung, die auf MacOS-Betriebssystemen erscheint, auf denen einige potenziell unerwünschte Anwendungen (PUAs) installiert sind.

Install.app ist eine PUA, der es nicht erlaubt sein sollte, Safari (Safari.app) oder irgendeine andere Anwendung zu kontrollieren, Aktionen innerhalb von und/oder Zugriff auf verschiedene Dokumente und andere Daten darin auszuführen.

Was ist SARS-CoV-2?

SARS-CoV-2 ist ein Stück bösartiger Software, die als Ransomware kategorisiert wird. Seine Entdeckung wird Jirehlov zugeschrieben. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und die Zahlung für die Entschlüsselung zu verlangen.

Bei der Verschlüsselung werden alle betroffenen Dateien mit der Erweiterung ".SARS-CoV-2" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.SARS-CoV-2" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei - "RECOVER MY ENCRYPTED FILES.TXT", die die Lösegeldforderung enthält - in jedem kompromittierten Ordner abgelegt.

Was ist SystemSpecial?

SystemSpecial ist eine Rogue-App, die als Adware klassifiziert ist. Sie ermöglicht die Platzierung verschiedener aufdringlicher Werbeanzeigen auf jeder besuchten Website.

Zusätzlich verfügt diese Anwendung über Fähigkeiten, die typisch für Browserentführer sind. SystemSpecial modifiziert die Browsereinstellungen und fördert den Safe Finder über akamaihd.net.

Aufgrund der fragwürdigen Verbreitungsmethoden der App gilt sie auch als PUA (potenziell unerwünschte Anwendung). Die meisten PUAs können surfbezogene Daten verfolgen, daher ist es wahrscheinlich, dass SystemSpecial dies auch tut.

Was ist Eject Ransomware?

Eject gehört zur Phobos Ransomware Familie. Sie verschlüsselt Dateien, ändert ihre Dateinamen, zeigt ein Pop-up-Fenster an und erstellt eine Textdatei.

Eject benennt verschlüsselte Dateien um, indem es die ID des Opfers und die E-Mail-Adresse cynthia-it@protonmail.com hinzufügt und die Erweiterung ".eject" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", "2.jpg" in "2.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject" usw. umbenannt.

Sowohl das Popup-Fenster ("info.hta") als auch die Textdatei "info.txt" enthalten Anweisungen, wie die Entwickler von Eject kontaktiert werden können, sowie einige und einige andere Details.

Was ist ProgressSite?

ProgressSite dient der Anzeigenschaltung, der Werbung für die Safe Finder Seite über akamaihd.net und der Erfassung vertraulicher Informationen. Es kommt häufig vor, dass Benutzer unbewusst und unbeabsichtigt Adware wie ProgressSite herunterladen und installieren.

Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert. Es wird empfohlen, alle installierten PUAs so schnell wie möglich zu deinstallieren.

Was ist Dec Ransomware?

Dec ist ein Teil der Dharma-Ransomware Familie die Person, die sie entdeckt hat, ist Jakub Kroustek. Dieses bösartige Programm verschlüsselt Dateien, ändert ihre Dateinamen und gibt den Opfern in einem Pop-up-Fenster und in einer Textdatei (Lösegeldforderung) Anweisungen, wie sie ihre Entwickler kontaktieren können.

Dec benennt verschlüsselte Dateien um, indem es die Kennung des Opfers, die E-Mail-Adresse de_cryption@tuta.io, hinzufügt und die Erweiterung ". dec" an den Dateinamen anhängt. Beispielsweise benennt es "1.jpg" in "1.jpg.id-1E857D00.[de_cryption@tuta.io]. dec", "2.jpg" in "2.jpg.id-1E857D00.[de_cryption@tuta.io]. dec" und so weiter um.

Eine Textdatei, die erzeugt wird, heißt "FILES ENCRYPTED.txt".

Was ist AnarchyGrabber?

AnarchyGrabber ist der Name einer aktualisierten bösartigen Software, die auf Discord-Benutzer abzielt. Sie wurde vom MalwareHunterTeam entdeckt.

Sowohl die Original- als auch die aktualisierte Version sind darauf ausgelegt, Benutzerkonten zu stehlen. Die aktualisierte Version ist jedoch in der Lage, der Erkennung zu entgehen, indem sie Client-Dateien verändert.

Es ist bekannt, dass Cyberkriminelle diese Malware in verschiedenen Hackerforen und über YouTube-Videos (Links in ihren Beschreibungen) verbreiten.

Was ist pushpush[.]net?

pushpush[.]net ist eine betrügerische Seite, ähnlich glagolinius.com, androidrecaptcha.info, tatilyerlerim.com, secretvideos2020.com und viele andere. Sie funktioniert, indem sie Besuchern zweifelhafte Inhalte präsentiert und Weiterleitungen auf andere, nicht vertrauenswürdige, sogar bösartige Webseiten generiert.

Besucher von pushpush[.]net greifen normalerweise unbeabsichtigt darauf zu. Sie werden durch aufdringliche Werbung oder potenziell unerwünschte Anwendungen (potenziell unerwünchte Anwendungen, PUAs) umgeleitet.

Nach erfolgreicher Installation führen diese Anwendungen zu Weiterleitungen, liefern aufdringliche Werbung und überwachen/erfassen browserspezifische Informationen.

Was ist SearchYA?

SearchYA ist eine der vielen potenziell unerwünschten Anwendungen (PUAs), die als Browserentführer kategorisiert werden. SearchYA soll das Surfen im Internet verbessern, soll jedoch feed.search-ya.com (gefälschte Suchmaschine) fördern, indem es die Browsereinstellungen ändert und Informationen über die Surfgewohnheiten der Benutzer sammelt.

Es ist erwähnenswert, dass Menschen in der Regel Browserentführer und andere PUAs nicht absichtlich und wissentlich herunterladen.