Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist CTRM Ransomware?

CTRM-Ransomware verschlüsselt Dateien und benennt sie um. Außerdem erstellt sie die Datei "CTRM_INFO.rtf" (Lösegeldforderung) in allen Ordnern, die verschlüsselte Dateien enthalten.

Er benennt Dateien um, indem er ihre Dateinamen durch die E-Mail-Adresse citrteam@yahoo.com, eine Zeichenfolge aus zufälligen Zeichen und das Anhängen von ".CTRM" als Dateierweiterung ersetzt. Beispielsweise wird eine Datei namens "1.jpg" in "[Citrteam@yahoo.com].orSl0b2S-zT5rOiZG.CTRM" umbenannt, "2.jpg" in "[Citrteam@yahoo.com].plDg9v3D-pR4h9kLF.CTRM" und so weiter.

CTRM gehört zu einer Ransomware-Familie namens Matrix.

Was ist watch-video[.]net?

Wie viele andere ähnliche Webseiten (z. B. news06[.]biz, bifidavity[.]club, opertisticolk[.]club) ist watch-video[.]net darauf ausgelegt, verschiedene nicht vertrauenswürdige Webseiten zu bewerben/zu öffnen und fragwürdige Inhalte anzuzeigen. Es ist üblich, dass Browser solche Webseiten öffnen, wenn eine PUA auf ihnen installiert ist, oder wenn Benutzer auf betrügerische Werbung klicken oder fragwürdige Seiten besuchen.

Was ist Chrome Tools Adware?

Chrome Tools ist eine bösartige Software, die als Adware klassifiziert ist. Nach erfolgreicher Installation führt es aufdringliche Werbekampagnen aus.

Mit anderen Worten, Chrome Tools liefert verschiedene unzuverlässige und schädliche Werbung. Darüber hinaus verfügt diese Adware über Datenverfolgungsfähigkeiten, die zum Sammeln von Informationen über die Surfaktivität verwendet werden.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Chrome Tools verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Macfaster Pro?

Macfaster Pro ist eine nicht vertrauenswürdige Anwendung. Sie präsentiert sich als Systemreiniger und Optimierer für Mac-Betriebssysteme.

Die Bedrohungen und Probleme, die sie erkennt, sind jedoch gefälscht. Die Verwendung einer nicht existierenden Problemerkennung soll die Benutzer zum Kauf von Macfaster Pro verleiten.

Außerdem laden/installieren die meisten Benutzer diese Anwendung versehentlich, da sie als PUA (potenziell unerwünschte Anwendung) eingestuft wird.

Was ist MONETA?

MONETA gehört zur Phobos Ransomware Familie. Sie verschlüsselt die Dateien des Opfers, benennt sie um, zeigt ein Dialogfenster an und erstellt die Textdatei "info.txt".

MONETA fügt die ID des Opfers und den ICQ-Benutzernamen hinzu und hängt die Erweiterung ".MONETA" an die Dateinamen der verschlüsselten Dateien an. Beispielsweise wird eine Datei namens "1.jpg" in "1.jpg.id[C279F237-3105].[ICQ_Monetadicavallo].MONETA" umbenannt, "2.jpg" in "2.jpg.id[C279F237-3105].[ICQ_Monetadicavallo].MONETA" und so weiter.

Das Dialogfenster und die Textdatei "info.txt" sind Lösegeldmitteilungen, die Anweisungen zur Kontaktaufnahme mit den Cyberkriminellen enthalten, die das Programm entwickelt haben.

Was ist SkillFormat?

SkillFormat erzeugt Werbung und wirbt für eine gefälschte Suchmaschine (ihre Adresse). Sie fungiert als Adware und Browserentführer.

Darüber hinaus ist es möglich, dass SkillFormat Informationen in Bezug auf die Surfgewohnheiten der Benutzer und/oder andere Daten sammelt. Diese Anwendung wird über ein betrügerisches Installationsprogramm verbreitet, das als das Installationsprogramm für Adobe Flash Player getarnt ist.

Normalerweise laden Benutzer Anwendungen wie SkillFormat versehentlich herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist CARLOS?

Das vom Malware-Forscher S!Ri entdeckte CARLOS ist ein bösartiges Ransomware-Programm, das die Daten infizierter Systeme verschlüsselt und Lösegeld für Entschlüsselungs-Werkzeuge/-Software verlangt. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname; eindeutige ID; E-Mail-Adresse der Cyberkriminellen und; Erweiterung ".CARLOS".

Beispielsweise würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.[EF7BE7BC].[carlosrestore2020@aol.com].CARLOS" erscheinen. Nachdem der Verschlüsselungsprozess abgeschlossen ist, wird eine Textdatei ("readme-warning.txt") auf dem Desktop abgelegt.

Aktualisierte Varianten dieser Ransowmare verwenden die Erweiterung ".[markmontgomery2020@hotmail.com].CARLOS" für verschlüsselte Dateien.

Was ist AdminLink?

AdminLink ist eine Anwendung, die darauf ausgelegt ist, die Einnahmen ihrer Entwickler durch die Erstellung von Werbung, die Förderung einer gefälschten Suchmaschine (ihre Adresse) und das Sammeln sensibler Informationen zu generieren. Einfach ausgedrückt funktioniert AdminLink als Adware, Browserentführer und Datensammler.

Es kommt häufig vor, dass Benutzer Anwendungen wie AdminLink unbeabsichtigt herunterladen und installieren, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist GLB Ransomware?

GLB ist eine bösartige Software, das zur Dharma Ransomware-Familie gehört. Sie funktioniert durch die Verschlüsselung von Daten, um die Bezahlung für die Entschlüsselung zu verlangen.

Bei der Verschlüsselung dieser Lösegeldforderung werden alle kompromittierten Dateien nach folgendem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse von Cyberkriminellen und die Erweiterung ".GLB". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung so ähnlich wie "1.jpg.id-C279F237.[gonald58@cock.li].GLB" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist GeneralChannelSearch?

GeneralChannelSearch ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Nach erfolgreicher Infiltration führt sie aufdringliche Werbekampagnen durch und modifiziert die Browsereinstellungen - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Adware- und Browserentführer browserbezogene Informationen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von GeneralChannelSearch verwendet werden, wird es ebenfalls als PUA (potenziell unerwünschte Anwendung) betrachtet.

Eine der fragwürdigen Methoden, die bei der Verbreitung von GeneralChannelSearch eingesetzt werden, ist die Verbreitung durch gefälschte Adobe Flash Player-Updates. Bemerkenswert ist, dass nicht nur PUAs, sondern auch Malware (z.B. Ransomware, Trojaner usw.) durch illegale Software-Updateprogramm/-Installationsprogramm verbreitet werden.