Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist limetorrents[.]info?

Limetorrents[.]info ist eine der beliebtesten Torrent-Sites. Diese spezielle Seite nutzt unseriöse Werbenetzwerke, d.h. sie enthält nicht vertrauenswürdige Anzeigen und leitet Benutzer auf verschiedene zwielichtige Seiten um. Ahnungslose Besucher, die den limetorrents[.]info-Dienst nutzen, können auf potenziell bösartige Seiten gelangen, zum Herunterladen potenziell unerwünschter Anwendungen (PUAs) verleitet werden usw. Außerdem enthält limetorrents[.]info urheberrechtlich geschützte Inhalte, und das Herunterladen über Torrents ist illegal. Daher sollte dieser Seite nicht vertraut werden.

Was ist Ravack?

Ravack ist eine bösartige Software, die zur Ransomware-Familie Hakbit gehört. Die Entdeckung wird dnwls0719 zugeschrieben. Es wurde festgestellt, dass sie über gefälschte Movavi Video Editor 20 Plus-Installationsprogramme verbreitet wurde.

Mit dieser Malware infizierte Systeme lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselung. Bei der Verschlüsselung werden alle betroffenen Dateien mit der Erweiterung ". ravack" angehängt.

Eine Datei mit dem ursprünglichen Namen "1.jpg" würde zum Beispiel nach der Verschlüsselung als "1.jpg.ravack" erscheinen. Sobald dieser Vorgang abgeschlossen ist, legt Ravack ransomware eine Lösegeldforderung - "HELP_ME_RECOVER_MY_FILES.txt" - auf dem Desktop des Opfers ab, dessen Hintergrundbild ebenfalls geändert wird.

Was ist BitPyLock?

Bei BitPyLock, die vom MalwareHunterTeam entdeckt wurde, handelt es sich um bösartige Software, die als Ransomware eingestuft wird. Bei Systemen, die mit ihr infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für Entschlüsselungswerkzeuge.

Während BitPyLock verschlüsselt, werden betroffene Dateien mit der Erweiterung ".bitpy" umbenannt. Beispielsweise würde ein Dateiname wie "1.jpg" als "1.jpg.bitpy" erscheinen.

Nach Ende dieses Prozesses wird eine HTML-Datei - "# HELP_TO_DECRYPT_YOUR_FILES #.html" auf dem Desktop des Opfers erstellt.

Was ist "This is a VIRUS. You computer is blocked"?

"This is a VIRUS. You computer is blocked" ist eine weitere Technische-Support-Betrugsmasche, die von Cyberkriminellen verwendet wird, die behaupten. dass sie einen seriösen "technischen Support" anbieten. Sie versuchen, Personen dazu zu verleiten zu glauben, dass ihre Computer infiziert/gesperrt sind und über die angegebene Telefonnummer Kontakt aufzunehmen.

Die meisten Personen öffnen Webseiten dieser Art nicht mit Absicht - sie werden von auf deren Systemen installierten potenziell unerwünschten Anwendungen (PUAs) dazu gezwungen, sie zu besuchen. Diese Apps verursachen üblicherweise unerwünschte Weiterleitungen, übermitteln Werbeanzeigen und zeichnen Informationen auf.

Was ist Rxx?

Rxx ist ein Stück bösartiger Software, die zur Dharma Ransomware-Familie gehört. Diese Malware wurde von Jakub Kroustek entdeckt. Sie arbeitet mit der Verschlüsselung von Daten, um die Bezahlung der Entschlüsselungswerkzeuge/Software zu verlangen.

Während des Verschlüsselungsvorgangs werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ". rxx". Beispielsweise würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id-1E857D00.[back_data@foxmail.com]. rxx" erscheinen. - nach der Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, wird ein Pop-up-Fenster angezeigt und eine Textdatei - "FILES ENCRYPTED.txt" - erstellt.

Was ist PwndLocker?

Untersuchungen zeigen, dass Cyberkriminelle hinter der PwndLocker Ransomware auf Unternehmensnetzwerke und lokale Regierungen abzielen. PwndLocker verschlüsselt Dateien mit dem Verschlüsselungsalgorithmus RSA-2048 und erstellt eine Lösegeldmitteilung, eine Textdatei mit dem Namen "H0w_T0_Rec0very_Files.txt", die in Ordnern mit verschlüsselten Daten gefunden werden kann.

Wie die meisten Programme dieser Art benennt es verschlüsselte Dateien um, indem es eine bestimmte Erweiterung anhängt. Zum Zeitpunkt der Forschung hat sie die Erweiterungen ".key" und ".pwnd" angehängt. Das bedeutet, dass PwndLocker in verschiedenen Fällen unterschiedliche Erweiterungen anfügt. In einem Fall würde es beispielsweise eine Datei "1.jpg" in "1.jpg.key" umbenennen, in einem anderen in "1.jpg.pwnd" und so weiter.

Es ist bekannt, dass diese Ransomware nicht alle Dateien verschlüsselt, sondern Dateien mit bestimmten Erweiterungen unverschlüsselt lässt. Außerdem überspringt es Dateien, die sich in bestimmten Ordnern befinden.

Was ist OBERONBOOSTER?

OBERONBOOSTER ist der Name eines Programms, das als Betriebssystem-Optimierungswerkzeug beworben wird. Es wird jedoch über verschiedene Download- und/oder Installationseinrichtungen verteilt.

Es kommt häufig vor, dass Leute Programme herunterladen und installieren, die unbeabsichtigt in den Setups anderer Programme enthalten sind. Daher wird OBERONBOOSTER als potenziell unerwünschte Anwendung (PUA) klassifiziert.

Was ist thefastpush[.]com?

Thefastpush[.]com ist eine der vielen nicht vertrauenswürdigen Webseiten, die entweder dazu dienen, Besucher auf andere Seiten dieser Art weiterzuleiten oder fragwürdige Inhalte zu laden. Es ist ähnlich wie place-web[.]com, fast-push[.]com, supposercality[.]pro und viele andere Seiten.

Normalerweise besuchen die Menschen solche Webseiten nicht absichtlich. In den meisten Fällen werden Browser durch verschiedene potenziell unerwünschte Anwendungen (PUAs), die auf ihnen installiert sind, gezwungen, sie zu öffnen. Apps dieser Art sind in der Regel dazu gedacht, Surfdaten zu sammeln und/oder aufdringliche Werbung zu liefern.

Was ist InLog browser?

Von den gleichen Entwicklern wie die PUA (potenziell unerwünschte Anwendung) des Inlog Optimizer, ist InLog ein betrügerischer Browser. Es basiert auf einem legitimen Open-Source-Projekt namens Chromium.

Obwohl sie als nützliches Stück Software beworben wird, vermindert ihre Verwendung das Surferlebnis erheblich. Es arbeitet als Adware, d.h. es liefert aufdringliche Werbekampagnen.

Aufgrund der fragwürdigen Verbreitungsmethoden des InLog-Browsers, der es ihm ermöglicht, ohne ausdrückliche Zustimmung des Benutzers in Systeme einzudringen, wird er auch als PUA angesehen.

Was ist PLEX?

PLEX ist ein Stück bösartiger Software, die zur Crysis/Dharma-Ransomwarefamilie gehört. Die Entdeckung wird Jakub Kroustek zugeschrieben. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und verlangen für die Entschlüsselung ein Lösegeld.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".PLEX". Zum Beispiel würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[dryidik@tutanota.com].PLEX" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei - "FILES ENCRYPTED.txt" - auf dem Desktop erstellt und ein Pop-up-Fenster angezeigt.