Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Snopy Ransomware?

Snopy ist eine bösartige Software, die zur Xorist Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Lösegeldforderungen für die Entschlüsselungswerkzeuge.

Während des Verschlüsselungsprozesses werden Dateien mit der Erweiterung ".snopy" angehängt. Zum Beispiel würde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.snopy" erscheinen, "2.jpg" als "2.jpg.snopy", "3.jpg" als "3.jpg.snopy" und so weiter.

Nach Abschluss dieses Vorgangs wird eine Lösegeldforderung - "HOW TO DECRYPT FILES.txt" - erstellt.

Was ist SkilledObject?

Typischerweise dienen Anwendungen, die als Adware klassifiziert sind, der Werbung. Diese spezielle Anwendung fördert jedoch die Adressierung einer gefälschten Suchmaschine, indem sie bestimmte Änderungen in den Browsereinstellungen vornimmt und möglicherweise auch einige Daten sammelt.

Einfach ausgedrückt funktioniert SkilledObject sowohl als Adware als auch als Browserentführer. Es ist bekannt, dass SkilledObject über ein gefälschtes Installationsprogramm vertrieben wird, das wie ein Installationsprogramm für den Adobe Flash Player aussieht.

Normalerweise laden Benutzer solche Anwendungen nicht wissentlich herunter und installieren sie nicht, weshalb sie als potentiell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist MicroLookup?

In der Regel laden Benutzer Adware nicht absichtlich herunter und installieren sie nicht. Aus diesem Grund wird MicroLookup (und andere Adware-artige Anwendungen) als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Es ist bekannt, dass MicroLookup über ein betrügerisches Installationsprogramm verbreitet wird, das so gestaltet ist, dass es wie das Installationsprogramm für Adobe Flash Player aussieht. Diese App erzeugt Werbung und modifiziert die Einstellungen des Browsers - sie funktioniert sowohl als werbeunterstütze Anwendung als auch als Browserentführer.

Es ist erwähnenswert, dass solche Apps nicht selten auch browserspezifische und/oder andere Informationen sammeln.

Was ist CleanParameter?

CleanParameter ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Sie funktioniert, indem sie aufdringliche Werbekampagnen durchführt und Änderungen an den Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer Informationen über das Surfen, und es ist sehr wahrscheinlich, dass CleanParameter dies ebenfalls tut. Aufgrund der fragwürdigen Methoden, die bei der Verbreitung von CleanParameter eingesetzt werden, wird es als PUA (potenziell unerwünschte Anwendung) klassifiziert.

Eine der für diese Anwendung verwendeten Techniken ist die Verbreitung über gefälschte Adobe Flash Player-Updates. Bemerkenswert ist, dass illegale Updateprogramme/Installationsprogramme nicht nur zur Verbreitung unerwünschter Software, sondern auch von Malware (z.B. Trojaner, Ransomware usw.) eingesetzt werden.

Was ist LANDSLIDE?

LANDSLIDE verschlüsselt und benennt Dateien um und erstellt "#ReadThis.HTA"- und "#ReadThis.TXT"-Dateien, die Anweisungen zur Kontaktaufnahme mit den Entwicklern enthalten. Sie benennt Dateien um, indem es die E-Mail-Adresse nataliaburduniuc96@gmail.com und die ID des Opfers voranstellt und die Erweiterung ".LANDSLIDE" an den Dateinamen anhängt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "[nataliaburduniuc96@gmail.com][id=C279F237]1.jpg.LANDSLIDE" um, "2.jpg" in "[nataliaburduniuc96@gmail.com][id=C279F237]2.jpg.LANDSLIDE" und so weiter.

Was ist TrustedAnalog?

TrustedAnalog wird als Adware klassifiziert, weil sie Werbung darstellt. Außerdem fungiert sie als Browserentführer - sie fördert eine gefälschte Suchmaschine (ihre Adresse)/ändert bestimmte Browsereinstellungen.

Normalerweise laden Benutzer Anwendungen wie TrustedAnalog nicht wissentlich und absichtlich herunter und installieren sie nicht, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden. Um Benutzer zur Installation von TrustedAnalog zu verleiten, verwenden die Entwickler von TrustedAnalog ein gefälschtes/betrügerisches Installationsprogramm, das als Installationsprogramm für den Adobe Flash Player getarnt ist.

Was ist BBGT?

BBGT verschlüsselt (und benennt) die Dateien der Opfer um und erstellt die Datei "BBGT_INFO.rtf" (Lösegeldforderung) in jedem Ordner, in dem sich verschlüsselte Dateien befinden. BBGT benennt Dateien um, indem ihr Dateiname durch die E-Mail-Adresse bobgant82@criptext.com, eine Zeichenfolge aus zufälligen Zeichen und die Dateierweiterung ".BBGT" angehängt wird.

Beispielsweise benennt sie eine Datei mit dem Namen "1.jpg" in "[BobGant82@criptext.com].S9Mhz4kS-uWkG6aV4.BBGT" um, "2.jpg" in "[BobGant82@criptext.com].D8Njk5l9-gEhF8bC5.BBGT" und so weiter. Diese Ransomware gehört zur Familie der Matrix Ransomware-Familie.

Was ist SearchUp?

SearchUp ist eine betrügerische Anwendung, die zur Pirrit Adware-Familie gehört. Nach erfolgreicher Infiltration führt sie aufdringliche Werbekampagnen durch.

Mit anderen Worten: Diese Anwendung liefert verschiedene irreführende und möglicherweise gefährliche Anzeigen. SearchUp verfügt über Datenverfolgungsfunktionen, die zur Erfassung von System-/Personendaten verwendet werden.

Darüber hinaus weisen viele Beispiele solcher Software Browserentführer-Merkmale auf, und es ist nicht unwahrscheinlich, dass SearchUp dies ebenfalls tut. Aufgrund der dubiosen Techniken, die zur Verbreitung dieser Adware verwendet werden, wird sie auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist FRFO?

FRFO wurde entwickelt, um die Dateien der Opfer zu verschlüsseln und umzubenennen und die Datei "FRFO_INFO.rtf" (Lösegeldforderung) in allen Ordnern zu erstellen, in denen sich verschlüsselte Dateien befinden. Diese Ransomware benennt Dateien um, indem ihr Dateiname durch die E-Mail-Adresse fridafarko@yahoo.com, eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".FRFO" ersetzt wird.

Beispielsweise benennt FRFO eine Datei mit dem Namen "1.jpg" in "[FridaFarko@yahoo.com].Uu4Yp4wx-Q2AOkq7e.FRFO" um, "2.jpg" in "[FridaFarko@yahoo.com].Oh5Kg3sd-W4DPhv9r.FRFO", und so weiter. FRFO gehört zur Matrix Ransomware-Familie.

Was ist WebsyncSearch?

WebsyncSearch schaltet Werbung und ändert die Einstellungen des Browsers (fördert die Adresse einer gefälschten Suchmaschine). Es fungiert als Adware und Browserentführer.

Außerdem ist es wahrscheinlich, dass WebsyncSearch Surfdaten (und/oder andere Informationen) sammelt. Normalerweise laden Benutzer solche Anwendungen nicht wissentlich herunter und installieren sie nicht, weshalb WebsyncSearch als potenziell unerwünschte Anwendung (PUA) kategorisiert wird.

Es ist bekannt, dass diese spezielle Anwendung über ein gefälschtes Installationsprogramm verbreitet wird, das als ein für Adobe Flash Player installiertes getarnt ist.