Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Fake Software Update"?

Fake Software Update bezieht sich auf ein irreführendes Pop-up-Fenster, das behauptet, dass der Adobe Flash Player veraltet ist und aktualisiert werden muss. Dieser Betrug soll verschiedene betrügerische Anwendungen fördert (z.B. Browserentführer und Adware) und andere potenziell bösartige Inhalte - über die Flash Player Updater/Installationsprogramme.

Diese Pop-ups werden gewöhnlich durch betrügerische/Schwindel-Websites angezeigt. Solche Websites werden selten absichtlich aufgerufen, die meisten Besucher werden durch PUAs (Potenziell unerwünschte Anwendungen) oder durch aufdringliche Werbung weitergeleitet.

Was ist MightyBrowser?

Laut den Entwicklern der MightyBrowser Anwendung soll diese Software ihren Nutzern helfen, im Internet zu surfen/suchen. Es ist jedoch bekannt, dass es sich bei MightyBrowser um eine potenziell unerwünschte Anwendung (PUA) handelt, die als Adware eingestuft wird.

Erstens, Menschen laden und installieren solche Anwendungen in der Regel nicht absichtlich herunter. Nicht selten werden sie dabei reingelegt. Zweitens liefern Adware-artige Apps aufdringliche Werbung. Außerdem sind sie oft so konzipiert, dass sie auch verschiedene Informationen über ihre Benutzer sammeln.

Was ist CustomStrategic?

CustomStrategic ist der Name einer Anwendung, die das Surferlebnis verbessern, schnelle und genaue Suchergebnisse und andere browserbasierte Funktionen bereitstellen soll. Es ist jedoch bekannt, dass diese Software als Adware funktioniert: Sie zeigt Werbung an, während die Benutzer im Internet surfen, und sammelt verschiedene Informationen über sie. Es wird empfohlen, CustomStrategic (oder jede andere installierte Adware) so schnell wie möglich zu deinstallieren.

Was ist M3g4c0rtx?

M3g4c0rtx ist eine neue, deutlich aktualisierte Variante der MegaCortex Ransomware. Diese Variante wurde vom MalwareHunterTeam entdeckt.

Sie funktioniert, indem sie die Daten des Opfers verschlüsselt, sein Windows-Anmeldekennwort ändert und ein Lösegeld verlangt. Während des Verschlüsselungsprozesses wird allen betroffenen Dateien die Erweiterung ".m3g4c0rtx" angehängt.

Beispielsweise würde eine Datei mit dem Titel "1.jpg" als "1.jpg.m3g4c0rtx" erscheinen, und so weiter. Nachdem dieser Vorgang abgeschlossen ist, wird eine Rich Text Format Datei ("!-!_README_!-!.rtf") auf den Desktop gelegt.

M3g4c0rtx ändert auch das Windows-Kontopasswort des Benutzers, wodurch beim Neustart des Systems der Zugriff verweigert wird.

Was ist "Your Mac/iOS may be infected with 5 viruses!"?

"Your Mac/iOS may be infected with 5 viruses!" ist ein Pop-up-Fenster, das von irreführenden Websites angezeigt wird. Es verwendet Panikmache, um Besucher dazu zu bringen, bestimmte Maßnahmen zu ergreifen, was dazu führt, dass sie auf verschiedene unzuverlässige und bösartige Websites weitergeleitet werden.

Das Pop-up-Fenster warnt Benutzer vor Viren, die es auf ihrem Gerät erkannt hat, und bietet an, ihre Antivirensoftware zu aktualisieren. Es muss betont werden, dass keine Webseite Bedrohungen/Probleme im System finden kann; allen, die behaupten, dies zu tun, kann nicht vertraut werden.

Betrügerische Websites werden in der Regel unbeabsichtigt über Weiterleitungen aufgerufen, die durch aufdringliche Werbung oder durch PUAs (Potenziell unerwünschte Anwendungen) verursacht werden.

Was ist happy.luckyparkclub[.]com?

Happy.luckyparkclub[.]com ist eine irreführende Website, die, wenn sie besucht wird, ihren Besuchern anbietet, an verschiedenen Lotterien teilzunehmen und verschiedene Preise zu gewinnen. Um eine Chance zu haben, etwas zu gewinnen, ist es notwendig, zuerst eine Umfrage auszufüllen.

Normalerweise besuchen Menschen Websites wie happy.luckyparkclub[.]com nicht absichtlich. Sie werden über einige angeklickte unzuverlässige Anzeigen oder potenziell unerwünschte Anwendungen (PUAs), die auf ihren Browsern und/oder Computern installiert sind, an sie weitergeleitet.

In der Regel laden und installieren Menschen solche Apps unbeabsichtigt herunter. Wenn sie installiert sind, füttern PUAs ihre Benutzer mit Anzeigen, verursachen Weiterleitungen auf zwielichtige Seiten wie happy.luckyparkclub[.]com und sammeln verschiedene Informationen.

Wir empfehlen dringend, keine Umfragen auszufüllen, die über den happy.luckyparkclub[.]com oder eine andere ähnliche Website beworben werden, sie können verwendet werden, um verschiedene Details zu extrahieren, die missbraucht werden könnten, um Einnahmen zu generieren.

Was ist NEMTY REVENGE 2.0?

NEMTY REVENGE 2.0 Ransomware ist eine bösartige Software, die von Michael Gillespie entdeckt wurde. Personen, die ihre Dateien damit verschlüsselt haben, können nicht auf sie zugreifen, ohne sie vorher mit einem Entschlüsselungsschlüssel zu entschlüsseln.

Um das zu erreichen, sind die Hauptopfer gezwungen, Cyberkriminelle zu bezahlen, die NEMTY REVENGE 2.0 als Lösegeld entwickelt haben. Diese Ransomware benennt alle verschlüsselten Dateien um, indem sie die Erweiterung ".NEMTY_[Opfer-ID]" hinzufügt.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.NEMTY_AZW1EKL" umbenannt, usw. Es erstellt auch eine Lösegeldforderung, die Datei "NEMTY_AZW1EKL-DECRYPT.txt" (ihr Dateiname enthält auch die ID des Opfers), die Anweisungen enthält, wie man einen Entschlüsselungscode erhält.

Wie der Name schon sagt, ist NEMTY REVENGE 2.0 nicht die erste Version dieser Ransomware, es ist sehr wahrscheinlich, dass die vorherige Version einige Fehler hatte und diese Version sie nicht hat.

Was ist FuxSocy ENCRYPTOR?

Das Lob für die Entdeckung von FuxSocy ENCRYPTOR gehört Vitali Kremez. Es handelt sich um eine bösartige Software, die als Ransomware eingestuft wird. Diese Malware verkörpert die Cerber-Ransomware.

Sie funktioniert durch die Verschlüsselung von Daten und die Forderung nach einem Lösegeld für ihre Entschlüsselung. Da FuxSocy ENCRYPTOR verschlüsselt ist, wird jede Datei mit einem zufälligen Dateinamen und einer zufälligen Erweiterung neu benannt; daher kann eine Datei als so etwas wie "qz9vOWYcxN.8c67" und so weiter erscheinen.

Nachdem dieser Prozess abgeschlossen ist, wird das Desktop-Hintergrundbild des Opfers geändert. Zusätzlich wird eine Textdatei, die mit einem zufälligen Namen gekippt ist und die die Lösegeldnote enthält, in jeden betroffenen Ordner abgelegt.

Was ist .VIRUS?

Die Anerkennung für die Entdeckung von .VIRUS gehört Jakub Kroustek. Es handelt sich um eine bösartige Software, die als Ransomware eingestuft wird. Dieses Programm arbeitet mit der Verschlüsselung von Daten und der Forderung nach einem Lösegeld (z.B. Zahlung für Entschlüsselungssoftware/Tools).

Da .VIRUS verschlüsselt ist, benennt es alle Dateien mit der eindeutigen ID-Nummer des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".VIRUS" um. Daher würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-1E857D00.[amandacerny89@aol.com].VIRUS" usw. aussehen.

Nach Abschluss dieses Vorgangs wird eine Textdatei ("FILES ENCRYPTED.txt") auf dem Desktop erstellt und ein Popup-Fenster angezeigt. Diese Infektion gehört zur Dharma Ransomware Familie.

Was ist "On this day I hacked your OS"?

"On this day I hacked your OS" ist ein E-Mail-Betrug. Es verwendet eine Betrugs- und Erpressungstaktik namens "Sextortion" (Sex-Erpressung) an, die Geld von Benutzern durch Drohungen erpresst, um Beweise für ihre sexuelle Aktivität aufzudecken.

Dieser Betrug behauptet, dass Audio- und visuelle Inhalte über die Kamera und das Mikrofon des Geräts bezogen wurden. Es informiert die Benutzer, dass diese Beweise an alle ihre Kontakte gesendet werden, es sei denn, es wird eine bestimmte Summe auf das Konto von Cyberkriminellen hinter "On this day I hacked your OS" überwiesen.

Benutzer sollten beachten, dass alle diese Ansprüche falsch sind und kein solches kompromittierendes Material existiert. E-Mails dieser Art sollten ignoriert werden.