Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Four Ransomware?

Als Teil der Dharma-Ransomware Familie, ist Four ein bösartiges Programm. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselungen und empfangen Lösegeldforderungen für die Entschlüsselung.

Während diese Ransomware verschlüsselt, werden betroffene Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".four". Beispiele würde eine Datei mit dem ursprünglichen Namen "1.jpg" als etwas Ähnliches wie "1.jpg.id-C279F237.[lizardcrypt@msgsafe.io].four" erscheinen - nach Verschlüsselung.

Sobald dieser Vorgang abgeschlossen ist, werden in einem Dialogfenster Lösegeldforderungen erstellt und die Textdatei "MANUAL.txt".

Was ist die Silver Sparrow Malware?

Silver Sparrow ist der Name eines bösartigen Programms, das auf Mac Oses (Betriebssystems) abzielt. Es gibt zwei Versionen dieser Malware, von denen der Hauptunterschied aus der anvisierten OS-Architektur besteht.

Die Aktivität von Silver Sparrow wurde in den Vereinigten Staaten, dem Vereinigten Königreich, Kanada, Frankreich und Deutschland beobachtet. Diese Malware wurde entwickelt, um als Hintertür für bösartige Nutzlasten zu dienen. Mit anderen Worten ist ihr Ziel, Geräte mit zusätzlicher Malware zu infizieren.

Was ist Pauq Ransomware?

Zur Dharma Ransomware-Familie gehörend, ist Pauq ein bösartiges Programm. Diese Ransomware verschlüsselt Daten, um Lösegeldanforderungen für die Entschlüsselung zu stellen.

Einfach ausgedrückt, macht sie Daten unzugänglich - um eine Zahlung für die Wiederherstellung des Zugangs zu verlangen. Während des Entschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".pauq". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.id-C279F237.[carbanak@aol.com].pauq" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist Bk Ransomware?

Bk ist der Name eines bösartiges Programms, das Teil der Dharma-Ransomware-Familie ist. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt (d.h. unzugänglich und nutzlos gemacht) und Opfer erhalten Lösegeldforderungen für die Entschlüsselung. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".bk".

Beispielsweise wird eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.ID-1D821D44.[rassupport@cock.li].bk" erscheinen - nach Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt und die Textdatei "FILES ENCRYPTED.txt".

Was ist bestcaptcharesolver[.]com?

Bestcaptcharesolver[.]com ist eine betrügerische Webseite, die agiert, indem sie Benutzern fragwürdige Inhalte präsentiert und/oder sie auf andere nicht vertrauenswürdige/gefährliche Webseiten weiterleitet. Es gibt Tausende solcher Seiten im Web; newsfeedzscrollz.com, znews-live.comu und captcha2020.com sind nur einige Beispiele.

Nur wenige Benutzer betreten betrügerische Seiten absichtlich, die meisten werden von aufdringlichen Werbeanzeigen oder PUAs (potenziell unerwünsche Anwendungen) auf sie weitergeleitet. Diese Software benötigt keine ausdrückliche Berechtigung, um auf Systemen installiert zu werden; daher sind sich Benutzer ihrer Anwesenheit möglicherweise nicht bewusst.

PUAs verursachen nicht nur Weiterleitungen, sondern können auch aufdringliche Werbekampagnen durchführen und/oder browserbezogene Informationen sammeln.

Was ist OneUpdater?

OneUpdater ist eine betrügerische Software, die als Adware klassifiziert wird. Nach erfolgreicher Infiltration, führt sie störende Werbekampagnen aus.

Daher liefert diese Apps verschiedene unerwünschte und sogar gefährliche Werbung. Zusätzliche überwacht die meisten Adware-artige Software die Surfaktivität der Benutzer und es ist sehr wahrscheinliche, dass OneUpdater dies auch tut.

Aufgrund der dubiosen Techniken, die verwendet werden, um diese Software zu verbreiten, wird OneUpdater als potenziell unerwünschte Anwendung (PUA) klassifiziert.

Was ist die Word Ransomware?

Word ist der Name eines bösartigen Programms, das zur Dharma-Ransomware-Familie gehört. Es agiert, indem es Dateien verschlüsselt (sperrt) und es Opfern unmöglich macht, sie zu verwenden - um nach einer Zahlung für die Entschlüsselung (Wiederherstellung des Zugangs) zu verlangen.

Während die Ransomware Word Daten verschlüsselt, benennt sie die Dateien nach diesem Muster um: Ursprünglicher Dateiname, einzigartige ID, die den Opfern zugewiesen wird, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".word". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" in etwa wie "1.jpg.id-C279F237.[vm1iqzi@aol.com].word" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist HelloKitty?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt und ein Lösegeld verlangt, um sie zu entschlüsseln. Sie visiert sowohl Unternehmen als auch Einzelpersonen an.

Normalerweise verlangen Cyberkriminelle eine Zahlung in Bitcoins oder anderen Kryptowährungen und Ransomware-Opfer können nicht auf Dateien zugreifen, sie verwenden, es sei denn, ein Lösegeld wird gezahlt. Die Ransomware HelloKitty visiert Unternehmen (Firmen) an, eines der bekannten Opfer ist der Entwickler von Cyberpunk 2077, CD Project.

Diese Ransomware benennt verschlüsselte Dateien um. Die Erweiterung ".crypted" wird an ihre Dateinamen angehängt. Beispielsweise benennt sie "1.jpg" in "1.jpg.crypted", "2.jpg" in "2.jpg.crypted" um und so weiter. HelloKitty erstellt auch die Datei (Lösegeldforderung) "read_me_unlock.txt", welche sie zwischen verschlüsselten Dateien ablegt (in alle Verzeichnisse, die verschlüsselte Daten enthalten).

Der Name der Lösegeldforderung und der in ihr enthaltene Text könnte sich abhängig vom angegriffenen Opfer (Unternehmen) ändern.

Was ist Fire Search?

Fire Search ist eine Art von bösartiger Software, die als Browserentführer eingestuft wird. Er agiert, indem er Änderungen an Browsereinstellungen vornimmt, um die gefälschte Suchmaschine firesear.ch zu fördern.

Fire Search fügt Google Chrome-Browsern außerdem die Funktion "Managed by your organization" hinzu. Die meisten Browserentführer haben Fähigkeiten zum Verfolgen von Daten, welche verwendet werden, um browserbezogene Informationen zu sammeln.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Fire Search zu verbreiten, gilt er außerdem als PUA (Potenziell Unerwünschte Anwendung). Bei diesem Browserentführer wurde beobachtet, dass er über gefälschte Adobe Flash Player Updates verbreitet wird.

Es ist erwähnenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware verbreiten.

Was ist search.assistivedata.com?

Search.assistivedata.com ist die Adresse einer gefälschten Suchmaschine. Er wird als gefälscht bezeichnet, da er Benutzer auf google.com weiterleitet (Suchergebnisse zur Verfügung stellt, die von Google zur Verfügung gestellt wurden).

Wie die meisten gefälschten Suchmaschinen wird search.assistivedata.com über einen Browserentführer verbreitet (eine der Apps, die diese Adresse fördert, ist SearchModule). Ein Browserentführer ist eine Art von App, die eine bestimmte Adresse fördert, indem sie die Einstellungen des Browsers ändert.

Es ist bekannt, dass Apps, die die Adresse search.assistivedata.com fördern, Google Chrome-Browsern die Funktion "Managed by your organization" beifügen.