Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Acuff?

Acuff gehört zur Ransomware-Familie namens Phobos. In der Regel ist diese Art von Malware darauf ausgelegt, Daten zu verschlüsseln, jede verschlüsselte Datei umzubenennen und eine Lösegeldmitteilung (oder Benachrichtigungen) zu generieren.

Diese spezielle Ransomware benennt verschlüsselte Dateien um, indem sie die ID eines Opfers und die E-Mail-Adresse unlockfiles2021@cock.li an den Dateinamen anfügt und die Erweiterung ".Acuff" anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id[C279F237-2275].[unlockfiles2021@cock.li].Acuff", "2.jpg" in "2.jpg.id[C279F237-2275].[unlockfiles2021@cock.li].Acuff" um und so weiter.

 Acuff erzeugt zwei Lösegeldmitteilungen: "info.hta" und "info.txt".

Was ist OperativeSync?

OperativeSync ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch und nimmt Änderungen an den Browsereinstellungen vor - um illegitime Suchmaschinen zu fördern.

Auf Google Chrome-Browsern wirbt OperativeSync für search.basicgeneration.com, auf Safari-Browsern für d2sri.com. Darüber hinaus verfügen die meisten Adware-Typen und Browserentführer über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Nutzer ausspioniert werden können.

Aufgrund der fragwürdigen Techniken, die zur Verbreitung von OperativeSync verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist RXD?

RXD ist eines der Schadprogramme, die zur Dharma Ransomware-Familie gehören. Es blockiert den Zugriff auf Dateien, indem es sie verschlüsselt, benennt jede verschlüsselte Datei um und gibt Anweisungen, wie man seine Entwickler bezüglich der Entschlüsselung der Daten kontaktieren kann.

RXD benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse debri@keemail.me hinzufügt und die Erweiterung ".RXD" an den Dateinamen anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" um in "1.jpg.id-C279F237.[debri@keemail.me].RXD", "2.jpg" in "2.jpg.id-C279F237.[debri@keemail.me].RXD" und so weiter.

Anweisungen zur Kontaktaufnahme mit den Entwicklern werden in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" gegeben.

Was ist LaunchSystem?

LaunchSystem fungiert nicht nur als Adware, sondern auch als Browserentführer und Datensammler. Sie dient der Werbung, fördert eine gefälschte Suchmaschine (die sie adressiert), indem sie die Browsereinstellungen ändert, und sammelt vertrauliche Informationen.

In der Regel laden Benutzer Anwendungen wie LaunchSystem unwissentlich herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen kategorisiert werden. Es ist bekannt, dass diese spezielle Anwendung über ein betrügerisches (gefälschtes) Installationsprogramm verbreitet wird, das als ein für den Adobe Flash Player installiertes getarnt ist.

Was ist PublicCharacterSearch?

Der Zweck von PublicCharacterSearch besteht darin, Einnahmen für die Entwickler zu generieren, indem Anzeigen geschaltet, eine gefälschte Suchmaschine gefördert und verschiedene Daten gesammelt werden. Diese App funktioniert sowohl als Adware als auch als Browserentführer.

Häufig laden Menschen diese Anwendungen unbeabsichtigt herunter, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden. Diese spezielle Anwendung wird verbreitet, indem sie als das Installationsprogramm von Adobe Flash Player getarnt wird (sie wird über ein gefälschtes Installationsprogramm installiert).

Was ist Elvis Ransomware?

Diese Ransomware ist ein Teil der Dharma Ransomware Familie. Sie hindert die Opfer daran, auf ihre Dateien zuzugreifen und sie zu benutzen, indem sie sie verschlüsselt, alle verschlüsselten Dateien umbenennt, ein Dialogfenster (eine Lösegeldmitteilung) anzeigt und die Textdatei "FILES ENCRYPTED.txt" (eine weitere Lösegeldmitteilung) erstellt.

Die Elvis-Ransomware fügt die ID des Opfers und die E-Mail-Adresse elvisdark@aol.com hinzu und hängt die Erweiterung ".Elvis" an die Dateinamen der Dateien an, die durch die Ransomware verschlüsselt wurden. Zum Beispiel benennt sie eine Datei mit dem Namen "1.jpg" um in "1.jpg.id-C279F237.[ElvisDark@aol.com].Elvis", "2.jpg" in "2.jpg.id-C279F237.[ElvisDark@aol.com].Elvis", und so weiter.

Was ist searchnets.xyz?

Searchnets.xyz ist die Adresse einer illegitimen Suchmaschine. Gefälschte Web-Sucher werden in der Regel von betrügerischer Software - so genannten Browserentführern - gefördert.

Sie fördern gefälschte Suchmaschinen, indem sie Änderungen an den Browsereinstellungen vornehmen. Browserentführer verfügen über Datenverfolgungs-Fähigkeiten, die eingesetzt werden, um die Surfaktivitäten der Benutzer auszuspionieren.

Aufgrund der fragwürdigen Methoden, mit denen Browserentführer verbreitet werden, gelten sie auch als PUAs (potenziell unerwünschte Anwendungen).

Was ist Banjo?

Banjo ist eines der bösartigen Programme, die zur Ransomware-Familie namens Phobos gehören. Wie die meisten Programme dieser Art ist Banjo darauf ausgelegt, Dateien zu verschlüsseln, ihre Dateinamen zu ändern und Anweisungen zur Kontaktaufnahme mit den Entwicklern zu geben.

Es benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse mutud@airmail.cc hinzufügt und die Erweiterung ".banjo" anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" um in "1.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo", "2.jpg" in "2.jpg.id[C279F237-3069].[mutud@airmail.cc].banjo" und so weiter.

Banjo bietet Anweisungen zur Kontaktaufnahme mit seinen Entwicklern in einem Dialogfenster und in der Textdatei "info.txt".

Was ist UpdateAdmin?

UpdateAdmin wurde entwickelt, um Werbung zu schalten, für 6v5f3l.com und search.basicgeneration.com (gefälschte Suchmaschinen) zu werben und sensible Informationen zu sammeln. Diese Anwendung fungiert als Adware und Browserentführer.

Normalerweise laden Benutzer Anwendungen wie UpdateAdmin nicht absichtlich herunter und installieren sie nicht, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden. Es ist bekannt, dass Entwickler versuchen, Benutzer dazu zu verleiten, UpdateAdmin über ein gefälschtes Installationsprogramm für Adobe Flash Player zu installieren.

Was ist ELDAOSLA?

ELDAOSLA ist ein Teil der Phobos Ransomware Familie. Sie verschlüsselt Dateien, ändert ihre Dateinamen, erstellt die Textdatei "info.txt" (eine Lösegeldmitteilung) und zeigt ein Dialogfenster an (eine weitere Lösegeldmitteilung).

ELDAOSLA benennt Dateien um, indem sie die ID des Opfers und den ICQ-Benutzernamen, der den Entwicklern gehört, hinzufügt und ".ELDAOSLA" als Dateierweiterung anhängt. Zum Beispiel benennt sie eine Datei mit dem Namen "1.jpg" in "1.jpg.id[C279F237-3058].[ICQ_KONSKAPISA].ELDAOSLA" um, "2.jpg" in "2.jpg.id[C279F237-3058].[ICQ_KONSKAPISA].ELDAOSLA", und so weiter.