Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist 14x Ransomware?

14x verschlüsselt Dateien und fügt die ID des Opfers, axitrun@cock.li, hinzu und hängt die Erweiterung ".14x" an die Dateinamen an. So wird z.B. eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[axitrun@cock.li].14x" umbenannt, "2.jpg" in "2.jpg.id-C279F237.[axitrun@cock.li].14x" und so weiter.

Außerdem zeigt er ein Dialogfenster an und erstellt die "FILES ENCRYPTED.txt", die Anweisungen zur Kontaktaufnahme mit den Entwicklern der Ransomware (und einige andere Details) enthält. 14x gehört zu der Ransomware-Familie namens Dharma.

Was ist Aol Ransomware?

Aol ist der Name einer Ransomware, die zur Ransomware-Familie namens Dharma gehört. Sie verschlüsselt Dateien und benennt sie um. Außerdem erstellt sie die Datei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an - Lösegeldforderungen.

Aol benennt Dateien um, indem die ID des Opfers, die E-Mail-Adresse astra2eneca@aol.com hinzugefügt und die Erweiterung ".aol" angehängt wird. Sie benennt beispielsweise "1.jpg" in "1.jpg.id-C279F237.[astra2eneca@aol.com].aol", "2.jpg" in "2.jpg.id-C279F237.[astra2eneca@aol.com].aol" um und so weiter.

Was ist Hub Ransomware?

Hub verschlüsselt die Dateien des Opfers, benennt jede verschlüsselte Datei um, indem er die ID des Opfers, die E-Mail-Adresse crypthub@tuta.io und die Erweiterung ".hub" hinzufügt. Beispielsweise bennent sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[crypthub@tuta.io].hub", "2.jpg" in "2.jpg.id-C279F237.[crypthub@tuta.io].hub" um und so weiter.

Außerdem wird ein Dialogfenster angezeigt und die Datei "FILES ENCRYPTED.txt" erstellt. Beide enthalten Anweisungen zur Kontaktaufnahme mit Ransomware-Entwicklern.

Hub gehört zu der Ransomware-Familie Dharma.

Was ist ElectroRAT?

ElectroRAT ist der Name eines Fernzugriffstrojaners (RAT - Remote Access-Trojan), der in der Programmiersprache Go geschrieben wurde und sich an Windows-, MacOS- und Linux-Benutzer richtet. Es ist bekannt, dass Cyberkriminelle hinter ElectroRAT hauptsächlich Verwender von Kryptowährungen anvisieren.

Diese RAT wird über trojanisierte Jamm-, eTrader- und DaoPoker-Anwendungen verbreitet.

Was ist Locks?

Locks verschlüsselt Daten, ändert den Dateinamen jeder verschlüsselten Datei, generiert zwei Lösegeldforderungen. Sie benennt Dateien um, indem die Erweiterung ".locks" deren Dateinamen angehängt werden. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.locks", "2.jpg" in "2.jpg.locks" um und so weiter.

Locks erstellt "HOW TO DECRYPT FILES.txt"-Textdateien in Ordnern, die verschlüsselte Daten enthalten und zeigt ein Dialogfenster an, hierbei handelt es sich um Lösegeldforderungen, die Anweisungen zum Bezahlen eines Lösegelds und zur Kontaktaufnahme Ransomware-Entwicklern enthalten. Locks gehört zu der Ransomware-Familie namens Xorist.

Was ist CoderWare?

CoderWare (auch als BlackKingdom bekannt) wurde entwickelt, um die Dateien von Opfern zu verschlüsseln, deren Dateinamen zu ändern und Lösegeldforderungen zu generieren. Es benennt verschlüsselte Dateien um, indem ".DEMON" als Dateierweiterung anhängt, es benennt eine Datei namens "1.jpg" beispielsweise in "1.jpg.DEMON", "2.jpg" in "2.jpg.DEMON" um und so weiter.

CoderWare wurde entwickelt, um ein Dialogfenster anzuzeigen und die Textdatei "README.txt" zu erstellen, die Anweisungen zum Zahlen eines Lösegelds, der Kontaktaufnahme mit seinen Entwicklern enthält und so weiter.

Was ist der Pornographic Alert Betrug?

Dies ist eine typische Webseite für technischen Support-Betrug, die eine gefälschte Benachrichtigung anzeigt, die besagt, dass ein Computer infiziert ist, und die Besucher anweist, die angegebene Nummer für Hilfe/technischen Fernsupport zu wählen. In den meisten Fällen sind solche Seiten so gestaltet, dass sie wie offizielle, legitime Microsoft-Seiten aussehen, obwohl keine von ihnen etwas mit dem tatsächlichen Unternehmen Microsoft zu tun hat.

Es ist erwähnenswert, dass es nicht üblich ist, dass technische Supportseiten von Benutzern absichtlich besucht werden. Typischerweise werden sie über irreführende Werbung, andere dubiose Seiten oder durch installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet.

Was ist 2021 Ransomware?

Ransomware ist eine Malware, die Opfer am Zugriff auf ihre Dateien hindert, indem sie diese verschlüsselt. In den meisten Fällen benennt sie verschlüsselte Dateien um und zeigt außerdem einen Lösegeldnachricht an.

Die Erpresserbriefe der Ransomware 2021 sind ihr Dialogfenster die Datei "FILES ENCRYPTED.txt". Diese Ransomware benennt Dateien um, indem sie die ID des Opfers und die E-Mail-Adresse decrypt2021@aol.com hinzufügt und die Erweiterung ".2021" anhängt.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[decrypt2021@aol.com].2021" um, "2.jpg" in "2.jpg.id-C279F237.[decrypt2021@aol.com].2021" und so weiter. Diese Ransomware ist ein Teil der Dharma Ransomware-Familie.

Was ist yoAD Ransomware?

yoAD gehört zu der Ransomware-Familie namens Dharma. Sie verschlüsselt die Dateien der Opfer und benennt jede verschlüsselte Datei um, indem sie die ID des Opfers, die E-Mail-Adresse yourfiles1@cock.li und die Erweiterung ".yoAD" anhängt.

Zum Beispiel benennt yoAD eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[yourfiles1@cock.li].yoAD" um, "2.jpg" in "2.jpg.id-C279F237.[yourfiles1@cock.li].yoAD" und so weiter. Außerdem zeigt er ein Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt", die beide Anweisungen zur Kontaktaufnahme mit den Ransomware-Entwicklern enthalten.

Was ist FPVideo?

FPVideo ist eine App, die als potenziell unerwünschte Anwendung (PUA) bezeichnet werden kann, da sie über eine betrügerische Webseite beworben und über ein gefälschtes Adobe Flash Player Installationsprogramm verbreitet wird. Benutzer laden und installieren solche Apps normalerweise nicht absichtlich.

Das Problem mit dem Installationsprogramm für FPVideo ist, dass solche Installationsprogramme häufig dazu verwendet werden, PUAs anderer Typen wie Adware-artige Apps oder Browserentführer zu verteilen.