Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

NEFILIM Ransomware

Was ist NEFILIM?

NEFILIM ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Es funktioniert durch Verschlüsselung der Dateien von infizierten Systemen, um die Bezahlung für die Entschlüsselungswerkzeuge/Software zu verlangen.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien mit der Erweiterung ".NEFILIM" angehängt. Zum Beispiel würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.NEFILIM" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, wird eine Lösegeldforderung - "NEFILIM-DECRYPT.txt" - auf den Desktops der Opfer erstellt.

   
Windows Was Blocked Due To Questionable Activity POP-UP Betrug

Was ist "Windows wurde aufgrund fragwürdiger Aktivität blockiert"?

„Windows wurde aufgrund fragwürdiger Aktivität blockiert" ist noch eine andere Betrugsnachricht, die benutzt wird, um Geld von arglosen Benutzern zu erpressen. Die Nachricht, angezeigt durch betrügerische Webseiten, besagt, dass das System blockiert wurde und fordert Benutzer auf, den „technischen Support" sofort über eine angegebene Telefonnummer zu kontaktieren.

Tatsächlich sind diese Behauptungen falsch und Sie sollten diese Nummer nie anrufen. Außerdem könnten Weiterleitungen auf Webseiten, die die Nachricht „Windows wurde aufgrund fragwürdiger Aktivität blockiert" zeigen, auf die Gegenwart potenziell unerwünschte Anwendungen (PUAs) im System hinweisen.

   
Goodbase.biz Werbung

Was ist goodbase[.]biz?

Goodbase[.]biz ist eine betrügerische Webseite, die viele Gemeinsamkeiten mit 1000-dollar.cash, thefastpush.com, place-web.com und tausenden anderen aufweist. Besucher dieser Webseite werden mit zweifelhaftem Inhalt präsentiert und/oder auf nicht vertrauenswürdige und sogar bösartige Seiten weitergeleitet.

Normalerweise werden Webseiten, wie goodbase[.]biz unbeabsichtigt eingegeben. Die meisten Besucher solcher Webseiten werden durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) zu ihnen umgeleitet.

Benutzer sollten beachten, dass diese Anwendungen keine ausdrückliche Genehmigung zur Installation auf Systemen benötigen. PUAs sind dazu gedacht, Weiterleitungen zu bewirken, aufdringliche Werbekampagnen zu betreiben und Surfaktivitäten auszuspionieren.

   
Gate Ransomware

Was ist Gate Ransomware?

Gate gehört zur Dharma Ransomwar-Familie. Sie wurde entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen zu ändern und den Opfern Anweisungen zu geben, wie sie die Entwickler kontaktieren können (und einige andere Details).

Gate benennt verschlüsselte Dateien um, indem es die ID des Opfers, die E-Mail-Adresse lockhelp@qq.com, hinzufügt und die Erweiterung ".gate" an den Dateinamen anhängt. Zum Beispiel benennt es "1.jpg" in "1.jpg.id-1E857D00.[lockhelp@qq.com].gate" um, und so weiter.

Aldo, Gate stellt eine Lösegeldforderung in einem Pop-up-Fenster und eine Textdatei mit dem Namen "FILES ENCRYPTED.txt" zur Verfügung.

   
LX Ransomware

Was ist LX?

LX ist ein Stück bösartiger Software, die zur Crisis/Dharma Ransomware-Familie gehört. Die Entdeckung wird Jakub Kroustek zugeschrieben. Sie funktioniert durch Verschlüsselung der Daten infizierter Systeme, um die Bezahlung für die Entschlüsselungswerkzeuge/Software zu verlangen.

Da diese Malware verschlüsselt, werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die ".LX". Beispielsweise würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id-1E857D00.[help.crypt@aol.com].LX" erscheinen, und so weiter.

Danach wird eine Textdatei - "FILES ENCRYPTED.txt" - auf dem Desktop erstellt und ein Pop-up-Fenster angezeigt.

   
ProcessSign Adware (Mac)

Was ist ProcessSign?

ProcessSign ist eine der vielen potenziell unerwünschten Anwendungen (PUAs), die als Adware kategorisiert werden. Adware ist eine Art von Software, die dazu bestimmt ist, verschiedene aufdringliche Werbung zu servieren.

Häufig funktionieren solche Anwendungen auch als Informationsverfolgungswerkzeuge (sie sammeln verschiedene Daten). Es ist erwähnenswert, dass Benutzer oft unbewusst und versehentlich PUAs herunterladen und installieren.

   
SearchZilla Browserentführer

Was ist SearchZilla?

SearchZilla wird als eine App beworben, die das Surfen verbessert. Allerdings ändert es die Einstellungen des Browsers, um feed.search-zilla.com - die Adresse einer gefälschten Suchmaschine - zu bewerben.

Apps, die auf diese Weise funktionieren, werden als Browserentführer bezeichnet. Es ist üblich, dass Browserentführer nicht nur für gefälschte Suchmaschinen werben, sondern auch verschiedene Informationen sammeln.

Da Benutzer oft unbeabsichtigt und unbewusst solche Apps herunterladen und installieren, werden sie als potentiell unerwünschte Anwendungen (PUAs) eingestuft.

   
Easy File Convert Promos Adware

Was ist Easy File Convert Promos?

Easy File Convert Promos wird als ein Programm beworben, das Dokumente, Bilder, Videos, Audios in verschiedene Formate konvertiert. Es füttert die Benutzer jedoch auch mit verschiedener Werbung.

Easy File Convert Promos wird als Adware kategorisiert, Anwendungen dieser Art werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet, da Benutzer sie oft unwissentlich herunterladen und installieren. Außerdem sind Anwendungen vom Typ Adware recht häufig in der Lage, auf verschiedene Informationen zuzugreifen und diese zu sammeln.

   
Go Easy Directions Promos Adware

Was ist Go Easy Directions Promos?

Go Easy Directions Promos ist ein Stück Software, das als Adware kategorisiert ist. Sie wird als Werkzeug für den einfachen Zugang zu verschiedenen Karten und Routen empfohlen.

Nach erfolgreicher Infiltration führt Go Easy Directions Promos aufdringliche Werbekampagnen durch, d.h. es liefert unerwünschte und sogar schädliche Werbung. Darüber hinaus verfügt Go Easy Directions Promos über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können.

Da nur wenige Benutzer es absichtlich installieren, wird es auch als PUA (potenziell unerwünschte Anwendung) angesehen.

   
Heodo Malware

Was ist Heodo?

Heodo ist der Name eines bösartigen Programms, das eine andere Version von Emotet ist. Cyberkriminelle, die hinter Heodo stehen, können es zur Ausführung vieler bösartiger Aufgaben verwenden.

Sie könnten es beispielsweise als Werkzeug zum Herunterladen und Ausführen (Installieren) zusätzlicher Malware, zum Stehlen verschiedener persönlicher, vertraulicher Informationen und für andere Aufgaben verwenden. Wie auch immer, wenn Heodo auf dem Betriebssystem installiert ist, muss es so schnell wie möglich von diesem entfernt werden.

   

Seite 293 von 506

<< Start < Zurück 291 292 293 294 295 296 297 298 299 300 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung