Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Calix?

Bei Calix, die von Huntress Labs entdeckt wurde, handelt es sich um bösartige Software, die zur Phobos Ransomware Familie gehört. Calix wurde entwickelt, um die Dateien der Opfer zu verschlüsseln und die Dateien "info.txt" und "info.hta" zu erstellen.

Die erste ist eine Lösegeldnachricht in einer Textdatei, während die .hta-Datei bei ihrer Ausführung eine Nachricht in einem Pop-up-Fenster anzeigt. Zusätzlich benennt Calix alle verschlüsselten Dateien um, indem es den Dateinamen eine Zeichenkette hinzufügt.

Die Zeichenfolge enthält die ID des Opfers, seine E-Mail-Adresse und die Erweiterung ".calix". Aus "1.jpg" könnte zum Beispiel "1.jpg.id[1E857D00-2451].[painplain98@protonmail.com].calix" werden. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterungen ".[costama@foxmail.com].calix" und ".[alexkop@cock.li].calix" für verschlüsselte Dateien.

Was ist mysupertab.com?

Mysupertab.com ist die Adresse einer gefälschten Suchmaschine. Gefälschte Suchmaschinen werden in der Regel durch potenziell unerwünschte Anwendungen (PUAs) beworben, die als Browserentführer eingestuft werden.

Mysupertab.com wird durch eine PUA namens MySuperTab beworben. Anwendungen dieser Art werben für Adressen von gefälschten Suchmaschinen, indem sie die Einstellungen des Browsers modifizieren.

Es ist üblich, dass auch Browserentführer verschiedene Informationen sammeln. In der Regel laden Benutzer Browserentführer unbeabsichtigt herunter und installieren sie.

Was ist Revon?

Revon ist ein bösartiges Programm, das zur Phobos Ransomware-Familie der gehört. Es verschlüsselt Daten und verlangt Bezahlung für die Entschlüsselungswerkzeuge/Software.

Während der Verschlüsselung werden die Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".revon". Zum Beispiel würde eine Datei mit dem ursprünglichen Titel "1.jpg" als etwas Ähnliches wie "1.jpg.id[1E857D00-2795].[werichbin@protonmail.com].revon" erscheinen, und so weiter für alle kompromittierten Dateien.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld-Notizen - "info.hta" und "info.txt" - erstellt.

Was ist DisplayAdvice?

DisplayAdvice schaltet Anzeigen, sammelt vertrauliche Informationen und wirbt für den Safe Finder, indem es ihn über die Adresse akamaihd.net öffnet. Mit anderen Worten, diese Anwendung fungiert als Werbesoftware und Informationsverfolgungswerkzeug.

Anwendungen dieser Art werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, da Benutzer sie oft unbewusst und versehentlich herunterladen und installieren.

Was ist SelectionDaily?

SelectionDaily ist eine potenziell unerwünschte Anwendung (PUA), die als Adware klassifiziert wird. Anwendungen dieses Typs versorgen Benutzer mit verschiedenen Werbeanzeigen.

Diese spezielle App tut nicht nur das, sondern wirbt auch für die Safe Finder Webseite, indem sie diese über akamaihd.net öffnet und sensible Informationen sammelt. Normalerweise laden Benutzer Werbesoftware (und andere PUAs) unwissentlich herunter und installieren sie.

Was ist select-search.com?

Select-search.com ist die Adresse einer gefälschten Suchmaschine. Solche illegitimen Internet-Sucher werden in der Regel durch betrügerische Software gefördert, die als Browserentführer eingestuft wird. Sie fördern gefälschte Suchmaschinen, indem sie die Browsereinstellungen modifizieren.

Darüber hinaus überwachen und sammeln sowohl Browserentführer als auch illegitime Suchmaschinen in der Regel browserspezifische Informationen. Browserentführer werden selten absichtlich installiert, weshalb sie auch als PUAs (potenziell unerwünschte Anwendungen) betrachtet werden.

Was ist SearchSpace?

SearchSpace soll das Surfen verbessern, obwohl es sich bei dieser Anwendung um eine potenziell unerwünschte Anwendung (PUA), einen Browserentführer, handelt. Sie fördert die Adressierung einer gefälschten Suchmaschine (search-space.net), indem sie die Einstellungen des Browsers ändert.

Mit anderen Worten: SearchSpace entführt einen Browser, indem es die Benutzer zwingt, das Internet mit einer gefälschten Suchmaschine zu durchsuchen. Es ist erwähnenswert, dass Apps dieser Art auch darauf ausgelegt sein können (und oft auch sind), verschiedene Informationen zu sammeln. Browserentführer werden PUAs genannt, weil die meisten Benutzer sie unbeabsichtigt herunterladen und installieren.

Was ist DynamicWindow?

DynamicWindow Adware dient der Werbung, sammelt verschiedene Informationen und fördert die Safe Finder Seite, indem sie über akamaihd.net geöffnet wird. Anwendungen dieser Art werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, da Benutzer sie oft unbeabsichtigt herunterladen und installieren.

In den meisten Fällen verursachen sie dies, indem sie auf irreführende Werbung klicken oder indem sie Programme herunterladen und/oder installieren, die diese Anwendungen in ihrem Setup haben.

Was ist "Your Windows 10 is infected with 5 viruses!"?

"Your Windows 10 is infected with 5 viruses!" ist ein Satz aus einer gefälschten Virus-Warnmeldung, die suggeriert, dass das Betriebssystem des Benutzers mit Viren infiziert ist. Typischerweise erscheinen diese Meldungen auf betrügerischen Webseiten, die von Betrügern entworfen wurden, die versuchen, Besucher dazu zu verleiten, dubiose Software herunterzuladen und zu installieren, die angeblich die Viren entfernt.

Beachten Sie, dass Betrüger Besucher oft dazu auffordern, sie telefonisch zu kontaktieren. Wenn sie kontaktiert werden, drängen sie die Leute jedoch dazu, dubiose Software zu kaufen oder für ihre externen Dienste zu bezahlen. In jedem Fall kann solchen Webseiten niemals vertraut werden und sollte vermieden werden.

Was ist das FireBird RAT?

FireBird ist ein Fernzugriffswerkzeug (alternativ, wenn es in böswilliger Absicht verwendet wird - Fernzugriffstrojaner). Auf den ersten Blick mag es als ein legitimes Stück Software erscheinen, aber die Liste der Fähigkeiten/Features (z.B. Anti-Erkennung, Funktionalität ohne Eingabe oder Erlaubnis des Benutzers des angeschlossenen Rechners, etc.), machen es offensichtlich, dass FireBird mit böswilliger Absicht entwickelt wurde.

Dies wird durch die Tatsache gefördert, dass dieses Programm in Kryptowährung zum Kauf angeboten wird, dessen Transaktionen aufgrund fehlender persönlicher Informationen - schwer/unmöglich zurückzuverfolgen sind. Daher können Cyberkriminelle, die es kaufen wollen, anonym bleiben.

FireBird wurde entwickelt, um den Fernzugriff und die Kontrolle über ein infiziertes Gerät zu ermöglichen. Es kann auf verschiedene abscheuliche Art und Weise verwendet werden, die sowohl die Systemintegrität als auch die Sicherheit der Benutzer gefährden.