Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist directsearchapp.com?

Directsearchapp.com ist die Adresse einer gefälschten Suchmaschine, die nach der Installation eines Browserentführers (einer browserentführenden Erweiterung) in den Browser-Einstellungen erscheint. Es ist üblich, dass Apps dieses Typs zum Sammeln von browsingbezogenen und/oder anderen Arten von Informationen entwickelt werden.

In den meisten Fällen laden Benutzer Browserentführer unwissentlich herunter und installieren sie. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Bip?

Bip verschlüsselt Dateien, ändert ihre Dateinamen, zeigt ein Popup-Fenster an und erstellt die Textdatei "FILES ENCRYPTED.txt", die Anweisungen zur Kontaktaufnahme mit den Ransomware-Entwicklern enthält. Sie benennt verschlüsselte Dateien um, indem sie eine eindeutige ID des Opfers und die E-Mail-Adresse buydecrypt@qq.com hinzufügt und die Erweiterung ".bip" an den Dateinamen anhängt.

Beispielsweise wird eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[buydecrypt@qq.com].bip" umbenannt, "2.jpg" in "2.jpg.id-C279F237.[buydecrypt@qq.com].bip" und so weiter. Bip ist ein Teil der Dharma Ransomware-Familie.

Was ist RemoteAlgorithm?

Adware ist eine Art von Software, die Werbung anzeigt. RemoteAlgorithm funktioniert jedoch nicht nur als Adware, sondern auch als Browserentführer. Sie ändert bestimmte Browser-Einstellungen, so dass Benutzer gezwungen werden, eine Adresse einer gefälschten Suchmaschine zu besuchen.

Außerdem kann RemoteAlgorithm sensible Informationen von Webseiten auslesen. Normalerweise laden Benutzer Apps wie RemoteAlgorithm nicht herunter und installieren sie nicht, daher werden diese und andere Apps dieses Typs als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist der "Google Forms" E-Mail Betrug?

"Google Forms E-Mail-Betrug" bezieht sich auf eine Phishing-Spam-Kampagne, die Google Forms nutzt, um unter Vorspiegelung falscher Tatsachen Nutzerdaten zu sammeln. Der Begriff "Spam-Kampagne" bezeichnet eine massenhafte Aktion, bei der Tausende von Betrugs-E-Mails versendet werden.

Google Forms ist eine Software zur Verwaltung von Umfragen, die Teil der Google Docs Editors Suite ist. Zum Zeitpunkt der Recherche gab es zwei Varianten dieses Phishing-Betrugs, die über die "Google Forms"-Spam-Kampagne verbreitet wurden.

In der einen E-Mail-Variante geht es um eine rührselige Geschichte eines angeblich verwitweten Krebspatienten, der mit Hilfe des Empfängers sein Vermögen an wohltätige Organisationen verteilen möchte. In der anderen Variante wird behauptet, der Empfänger sei tot und sein Bankguthaben werde bald von seinem Konto abgebucht, wenn nicht die richtigen Maßnahmen ergriffen werden.

Beide Versionen enthalten Links zu Umfragen auf Google Forms, in denen die Benutzer aufgefordert werden, persönliche Informationen anzugeben. Es muss betont werden, dass es sich bei den betrügerischen Schreiben, die über die "Google Forms"-Spamkampagne verbreitet werden, um Betrug handelt und keine der darin enthaltenen Informationen der Wahrheit entsprechen.

Daher werden alle Daten, die preisgegeben (d. h. in die Fragebögen eingegeben) werden, den Betrügern hinter dieser Spam-Kampagne offengelegt.

Was ist doswinuba[.]com?

Doswinuba[.]com ist eine betrügerische Webseite, die viele Ähnlichkeiten mit oritychiev.top, redpush.name, ritishdeliv.top und tausenden anderen hat. Diese Seite arbeitet, indem sie Besuchern fragwürdiges Material präsentiert und/oder sie auf andere nicht vertrauenswürdige oder möglicherweise bösartige Seiten weiterleitet.

Die meisten Benutzer greifen auf doswinuba[.]com und ähnliche Seiten zu - über Weiterleitungen, die durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits in ihre Geräte eingeschleust wurden. Diese Software benötigt keine ausdrückliche Zustimmung des Benutzers, um auf Systemen installiert zu werden.

PUAs sind darauf ausgelegt, Weiterleitungen zu verursachen, aufdringliche Werbekampagnen zu starten und auf das Surfen bezogene Informationen zu sammeln.

Was ist fastsolvecaptcha[.]com?

Fastsolvecaptcha[.]com ist eine der vielen betrügerischen Webseiten, die dazu gedacht sind, andere dubiose Webseiten zu fördern/zu öffnen oder dubiose Inhalte anzuzeigen. Ein paar Beispiele für andere Seiten wie fastsolvecaptcha[.]com sind kersatur[.]online, yourwownewz[.]com und dozki[.]pro.

In der Regel besuchen die Benutzer solche Webseiten nicht absichtlich. Es ist üblich, dass Browser gelegentlich solche Webseiten öffnen, wenn eine potenziell unerwünschte Anwendung (PUA) auf ihnen installiert ist.

Was ist VoidRAT?

Ähnlich wie Quasar RAT ist auch VoidRAT eine bösartige Software und ein Fernzugriffswerkzeug (Remote Access Tool - RAT). Wenn RATs böswillig eingesetzt werden, werden sie als "Fernzugriffstrojaner" bezeichnet.

Malware dieses Typs ermöglicht den Fernzugriff und die Kontrolle über infizierte Rechner. RATs haben verschiedene Funktionalitäten, die ebenfalls vielfältigen Missbrauch ermöglichen.

Häufig werden diese Schadprogramme eingesetzt, um Informationen zu stehlen. Letztlich gefährden RAT-Infektionen die Geräte- und Anwendersicherheit.

Was ist Ufo Ransomware?

Ufo blockiert den Zugriff auf Dateien, indem sie verschlüsselt werden und nennt auch jede verschlüsselte Datei um, zeigt ein Dialogfenster („info.hta") und erzeugt eine Textdatei („@READ_ME@.txt"). Ufo nennt Dateien um, indem sie die „.encrypted11", happynewyear2021@tutanota.com E-Mail Adresse hinzufügt und „.ufo" als die Dateierweiterung anhängt.

Zum Beispiel nennt sie eine Dateie namens „1.jpg" in „1.jpg.encrypted11.[HappyNewYear2021@tutanota.com].ufo", „2.jpg" in „2.jpg.encrypted11.[HappyNewYear2021@tutanota.com].ufo" um, etc.

Was ist Easy Ransomware?

Easy gehört zur Ransomware-Familie namens Phobos. Sie wurde entwickelt, um Dateien zu entschlüsseln, jede verschlüsselte Datei umzubenennen und „info.hta" und „info.txt" Dateien (Lösegeldmitteilungen) zu erzeugen.

Easy benennt Dateien um, indem Sie die ID des Opfers und die E-Mail Adresse easybackup@aol.com hinzufügt und die „.easy" Erweiterung anhängt. Präziser gesagt, nennt sie eine Datei namens „1.jpg" in „1.jpg.id[C279F237-2723].[easybackup@aol.com].easy", „2.jpg" in „2.jpg.id[C279F237-2723].[easybackup@aol.com].easy" und so weiter um.

Was ist Banhu Ransomware?

Banhu ist Malware, die zur einer Ransomware-Familie namens Phobos gehört. Sie wurde entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen zu ändern und zwei ähnliche Lösegeldmitteilungen zu erzeugen.

Banhu benennt Dateien um, indem Sie die ID des Opfers und die E-Mail Adresse gooddecrypt@airmail.cc hinzufügt und die „.banhu" Erweiterung deren Dateinamen anhängt. Zum Beispiel nennt sie eine Datei namens „1.jpg" in „1.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu", „2.jpg" in „2.jpg.id[1E857D00-2422].[gooddecrypt@airmail.cc].banhu" und so weiter um.

Banhu zeigt ein Dialogfenster an und erstellt die Textdatei. Beide enthalten Anweisungen darüber, wie man ihre Entwickler kontaktiert.