Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Pysa?

Pysa ist eine neue Variante der Mespinoza-Ransomware die Dateien verschlüsselt und die Erweiterung ". pysa" an Dateinamen anhängt. Aus "1.jpg" wird beispielsweise "1.jpg.pysa", und so weiter. Es erstellt auch eine Textdatei namens "Readme.README.txt", die eine Lösegeldnachricht mit Anweisungen zur Wiederherstellung von Dateien enthält.

Wie die meisten Programme dieser Art verschlüsselt Pysa Dateien mit einem starken Verschlüsselungsalgorithmus. Daher können die Opfer keinen Zugang zu ihren Dateien erhalten, wenn sie diese nicht mit einem bestimmten Entschlüsselungswerkzeug und/oder Schlüssel entschlüsseln.

Was ist ONION?

ONION ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Familie gehört. Es arbeitet mit der Verschlüsselung von Daten und verlangt die Bezahlung für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsvorgangs werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".ONION". Zum Beispiel würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[onioncrypt@aol.com].ONION" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird ein Pop-up-Fenster angezeigt und eine Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist IPM?

IPM ist eines der bösartigen Programme, die zur Dharma Ransomware-Familie gehören; die Person, die es entdeckt hat, ist Jakub Kroustek. Es verschlüsselt Dateien und benennt sie um, indem es die ID des Opfers, die E-Mail-Adresse decoding@qbmail.biz, hinzufügt und die Erweiterung ".IPM" an den Dateinamen anhängt.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[Decoding@qbmail.biz].IPM" usw. geändert. Außerdem erstellt IPM eine Lösegeldforderung (die Datei "FILES ENCRYPTED.txt") und zeigt eine weitere in einem Pop-up-Fenster an.

Was ist macLauncher?

macLauncher gehört zu eine Adware-Familie namens AdLoad. Adware ist eine Art von Software, die darauf ausgelegt ist, Benutzer mit einer Vielzahl von Online-Werbung zu versorgen. MacLauncher ist jedoch dazu gedacht, eine gefälschte Suchmaschine zu fördern, und es ist möglich, dass sie als Informationsverfolgungswerkzeug funktioniert.

Typischerweise laden Benutzer Adware versehentlich (unbeabsichtigt) herunter und installieren sie, weshalb Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden. Untersuchungen zeigen, dass macLauncher durch ein gefälschtes Adobe Flash Player Installationsprogramm installiert werden kann.

Was ist AddUpgrade?

AddUpgrade ist ein Programm, das als Adware und potenziell unerwünschte Anwendung (PUA) klassifiziert wird. Nach der Installation versorgen Anwendungen vom Typ Adware die Benutzer mit verschiedenen Formen von Werbung.

Außerdem ist es üblich, dass sie dazu dienen, verschiedene Informationen zu sammeln. Anwendungen wie AddUpgrade werden als PUAs bezeichnet, weil sie oft versehentlich (unbewusst) heruntergeladen und installiert werden.

Was ist SoloProcess?

SoloProcess wird als ein Werkzeug beworben, das das Browsen verbessern soll. Dennoch ist SoloProcess eine potenziell unerwünschte Anwendung (PUA), die als Adware klassifiziert wird. Software dieser Art ist dazu bestimmt, verschiedene Werbung anzuzeigen.

Außerdem ist es üblich, dass Anwendungen vom Typ Adware als Informationsverfolgungs-Werkzeuge fungieren - sie sammeln verschiedene Informationen. Es ist erwähnenswert, dass Benutzer in den meisten Fällen Adware unbeabsichtigt herunterladen und installieren.

Was ist Maps & Directions Online Promos?

Maps & Directions Online Promos ist eine Anwendung, die es den Benutzern ermöglichen soll, nach Wegbeschreibungen und Karten zu suchen. Sie funktioniert jedoch als Adware - sie zeigt verschiedene Werbung an.

Es ist üblich, dass Menschen diese Art von Anwendungen nicht absichtlich herunterladen und/oder installieren, daher werden sie als potentiell unerwünschte Anwendungen (PUAs) bezeichnet. Außerdem sind Anwendungen vom Typ Adware recht häufig darauf ausgelegt, verschiedene Informationen zu sammeln.

Was ist Ncov?

Ncov ist ein Teil der Dharma-Ransomware Familie. Sie verschlüsselt die Dateien der Opfer, ändert ihre Dateinamen, erstellt eine Textdatei und zeigt ein Pop-up-Fenster an.

Ncov benennt verschlüsselte Dateien um, indem es die ID des Opfers, die E-Mail-Adresse coronavirus@qq.com, hinzufügt und die Erweiterung ". ncov" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[coronavirus@qq.com]. ncov" umbenannt, und so weiter.

Außerdem erstellt Ncov die Textdatei "FILES ENCRYPTED.txt" und zeigt eine weitere Lösegeldforderung in einem Pop-up-Fenster an. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterung ".[bitcoin@email.tg]. ncov" für verschlüsselte Dateien.

Was ist Multy App?

Multy App ist ein Browserentführer, der als Mehrzweckwerkzeug anerkannt ist. Es bietet einen schnellen Zugriff auf verschiedene Dienste, wie z.B. verschiedene Suchmaschinen, Enzyklopädien, E-Mail, soziale Netzwerke und soziale Medien, E-Commerce und Online-Shops.

Multy App funktioniert durch die Modifizierung von Browsern, um searchmulty.com - eine gefälschte Suchmaschine - zu fördern. Zusätzlich verfügt dieser Browserentführer über Datenverfolgungsfunktionen, mit denen er die Surfaktivitäten der Benutzer ausspioniert. Die meisten Benutzer installieren Multy App versehentlich, daher wird es auch als PUA (potenziell unerwünschte Anwendung) kategorisiert.

Was ist Corona-Virus-Map.com?

Im Gegensatz zu seinem Namen ist Corona-Virus-Map.com nicht die Adresse einer Webseite, sondern der Name eines Schadprogramms. Es wird als Trojaner oder genauer gesagt als "Hintertür"-Trojaner klassifiziert. Diese Art von Malware ist darauf ausgelegt, Ketteninfektionen zu verursachen, mit anderen Worten - heimlich zusätzliche schädliche Programme herunterzuladen/zu installieren. Corona-Virus-Map.com wird als ein Stück Software präsentiert, das es den Benutzern ermöglicht, den Verlauf/die Ausbreitung der Corona-Virus-Epidemie in Echtzeit zu verfolgen. Stattdessen verbreitet dieser Trojaner die Malware AZORult.