Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Paras1te?

Ransomware ist eine Art von Malware, die verhindert, dass Opfer auf ihre Computer oder die darauf gespeicherten Dateien zugreifen können. Paras1te blockiert den Zugriff auf Dateien, indem sie sie verschlüsselt.

Außerdem wird jede verschlüsselte Datei umbenannt, indem die ".paras1te" an ihren Dateinamen angehängt wird. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.paras1te", "2.jpg" in "2.jpg.paras1te" um und so weiter.

Paras1te weist die Opfer an, die Anweisungen in einem Dialogfenster ("info.hta") zu befolgen, das sie anzeigt, sobald ein Computer damit infiziert wird.

Was ist SystemMonitor?

SystemMonitor ist eine betrügerische Software, die als Adware klassifiziert wird. Sie funktioniert, indem sie störende Werbungkampagnen anzeigt und Weiterleitungen auf nicht vertrauenswürdige/bösartige Webseiten verursacht.

Außerdem fügt sie den Google Chrome Browsern auch das "Managed by your organization" Merkmal hinzu. SystemMonitor sammelt auf das Surfen bezogene Daten, was ein schweres Datenschutzproblem ist. Diese Adware wurde dabei beobachtet, wie sie sich durch betrügerische Installationseinrichtungen verbreitet (z.B. falsche "Knack"-Werkzeuge für Software), zusammen gebündelt mit nicht vertrauenswürdigen Apps.

Es sollte beachtet werden, dass diese Anwendungen ähnlich wie SystemMonitor arbeiten. Einige sind in der Lage Browser durch Zwang zu öffnen und Weiterleitungen auf dubiose Seiten zu verursachen. Produkte, die durch solch fragwürdigen Methoden vermehrt werden, werden als PUAs (potenziell unerwünschte Anwendungen) angesehen.

Was ist fastcaptchasolver[.]com?

Fastcaptchasolver[.]com ist eine betrügerische Seite, die Ähnlichkeit mit uploadhub.co, financeflick.com, captchatopsource.com und vielen anderen hat. Wenn diese Webseite besucht wird, werden Benutzer auf andere nicht vertrauenswürdige/bösartige Seiten weitergeleitet, oder es wird ihnen dubiose Inhalte angezeigt.

Seiten dieser Art werden selten unbeabsichtigt besucht. Die meisten Besucher werden durch störende Werbung oder PUAs (potenziell unerwünschte Anwendungen) auf sie weitergeleitet, die bereits auf ihren Geräten installiert ist/sind.

Diese Software erfordert keine explizite Zustimmung des Benutzer, um Systeme zu infiltrieren. PUAs können eine Vielfalt abscheulicher Fähigkeiten besitzen, die Weiterleitungen verursachen, Werbekampagnen durchführen und auf das Surfen bezogene Daten sammeln.

Was ist "Your system is heavily damaged by Two viruses!"?

„Your system is heavily damaged by Two viruses!" ist ein Betrug, der auf betrügerischen Webseiten ausgeführt wird (z.B. todaystrends[.]co, greacore[.]com, contentfilled[.]com, nbvtread[.]com and topoffert[.]com). Es gibt viele Varianten dieses Betrugs.

Der darin angezeigte Test ist praktisch identisch, aber die Versionen sind visuell verschieden (z.B. Layouts, Schriftart, grafische Elemente, etc.). Im Allgemeinen behauptet „Your system is heavily damaged by Two viruses!", dass die Apple iPhones der Benutzer infiziert und somit beschädigt worden sind.

Um weitere Schäden zu verhindern, werden sie aufgefordert, die geförderte Anwendung herunterzuladen/zu installieren. Betrugsmaschen dieser Art machen falsche Behauptungen, um dubiose Produkte zu vermehren, wie falsche Antivirus-Werkzeuge, Adware, Browserentführer und andere potenziell unerwünschte Anwendungen (PUAs).

Diese Betrügereien fördern oft Trojaner, Ransomware und sonstige Malware. Typischerweise greifen Besucher betrügerischer Seiten nicht absichtlich darauf zu.

Die meisten werden durch störende Werbung oder potenziell unerwünschte Anwendungen (PUAs) auf sie weitergeleitet.

Was ist Con30 Ransomware?

Con30 gehört zur Dharma Ransomware Familie und ist eine datenverschlüsselnde Malware. Sie verschlüsselt Dateien (und macht sie damit unzugänglich und unbrauchbar), um von den Opfern eine Zahlung zu verlangen.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".con30". Eine Datei mit dem ursprünglichen Namen "1.jpg" würde nach der Verschlüsselung beispielsweise so aussehen: "1.jpg.id-C279F237.[con3003@msgsafe.io].con30".

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldnotizen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist Wcg Ransomware?

Wcg ist eine bösartige Software, die zur Dharma Ransomware Gruppe gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Mit anderen Worten werden die auf den Geräten gespeicherten Dateien unzugänglich und werden umbenannt und Opfer erhalten Zahlungsaufforderungen dafür, den Zugriff wiederherzustellen. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse und die Erweiterung ".wcg".

Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg", nach der Verschlüsselung, ähnlich wie "1.jpg.id-C279F237.[btc11@gmx.com].wcg" erscheinen. Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist Text Ransomware?

Ransomware ist eine Art von Malware, die Cyberkriminelle verwenden, um den Zugang zu dem infizierten System oder Daten zu blockieren oder deren Verfügbarkeit einzuschränken. Normalerweise können Opfer erst dann auf ihre Daten zugreifen (sie verwenden), wenn das Lösegeld bezahlt ist.

Die Ransomware Text wird für denselben Zweck verwendet. Diese Ransomware verschlüsselt Dateien nicht nur, sondern benennt sie auch um: Sie fügt die ID des Opfers, die E-Mail-Adresse helpdecrypt@msgsafe.io hinzu und hängt die Erweiterung ".text" an den Dateinamen jeder verschlüsselten Datei an.

Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[helpdecrypt@msgsafe.io].text", "2.jpg" in "2.jpg.id-C279F237.[helpdecrypt@msgsafe.io].text" um und so weiter. Text zeigt die Lösegeldforderung an, indem sie ein Dialogfenster öffnet und eine andere Lösegeldforderung generiert, indem sie die Textdatei "FILES ENCRYPTED.txt" erstellt.

Diese Malware gehört zur Ransomware-Familie namens Dharma.

Was ist Brilliant Check?

Identisch mit Searchlee und ähnlich wie unzählige andere, ist Brilliant Check ein Browserentführer. Nach erfolgreicher Infiltration ändert er die Browsereinstellungen, um brilliantcheck.com zu fördern - eine gefälschte Suchmaschine.

Darüber hinaus agiert Brilliant Check als Adware; er injiziert verschiedene Werbeanzeigen in die Suchergebnisse. Die meisten Browserentführer sind in der Lage, browserbezogene Daten zu verfolgen.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Brilliant Check zu verbreiten, gilt er außerdem als PUA (Potenziell Unerwünschte Anwendung).

Was ist Search Lime?

Browserentführer ändern Browsereinstellungen ohne die Erlaubnis des Benutzers, um eine gefälschte Suchmaschine zu fördern. Search Lime fördert die Adresse searchlime.com, eine Suchmaschine, die gefälschte Suchergebnisse generiert und unter anderem zweifelhafte Anzeigen enthält.

Es ist wahrscheinlich, dass diese App auch Browserdaten oder andere Informationen sammelt. Search Lime wird von Linkury Inc entwickelt und ist nicht der einzige Browserentführer, den dieses Unternehmen entwickelt hat.

Es ist erwähnenswert, dass die meisten Benutzer Apps wie Search Lime unwissentlich herunterladen und installieren. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist Avaad Ransomware?

Entdeckt von Jakub Kroustek, ist Avaad ein bösartiges Programm, das zur Dharma Ransomware Gruppe gehört. Sie wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".Avaad". Beispielsweise wird eine Datei namens "1.jpg" in etwa wie "1.jpg.id-C279F237.[Avaaddams@msgsafe.io].Avaad" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".