Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MessedUp?

MessedUp ist ein Teil der Phobos Ransomware Familie. Sie verschlüsselt Dateien, ändert ihre Dateinamen, zeigt eine Lösegeldmitteilung an und erstellt eine Textdatei (eine weitere Lösegeldmitteilungen).

MessedUp benennt verschlüsselte Dateien um, indem es die ID des Opfers und den ICQ-Benutzernamen hinzufügt, mit dem die Entwickler kontaktiert werden sollen, und die Erweiterung ".messedup" anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup", "2.jpg" in "2.jpg.id[C279F237-2797].[ICQ@FIREYOURITGUY].messedup" um und so weiter.

Die Dateien "info.hta" und "info.txt" sind Lösegeldmitteilungen, die Anweisungen enthalten, wie Cyberkriminelle hinter MessedUp kontaktiert werden können.

Was ist Fake Google Docs Extension?

Diese Anwendung hat nichts mit der offiziellen, legitimen Google Docs-Erweiterung zu tun. Sie wird als Adware klassifiziert und soll verschiedene zwielichtige Webseiten fördern.

Außerdem fügt diese Anwendung nach der Installation die Funktion "Managed by your organization" zu den Chrome-Browsern hinzu. Untersuchungen zeigen, dass diese Adware-ähnliche Anwendung mit einem "Cracking"-Werkzeuge verbreitet wird, das angeblich illegal lizenzierte Software aktivieren soll.

Was ist ConverterSearchTool?

ConverterSearchTool wurde entwickelt, um bestimmte Browsereinstellungen auf convertersearchtool.com, die Adresse einer gefälschten Suchmaschine, zu ändern. Außerdem ist er so konzipiert, dass es verschiedene browserspezifische Details sammelt.

Es ist erwähnenswert, dass Benutzer in den meisten Fällen Browserentführer nicht absichtlich herunterladen und installieren, weshalb ConverterSearchTool (und andere Anwendungen dieser Art) als potentiell unerwünschte Anwendungen (PUAs) eingestuft werden.

Was ist bH4T Ransomware?

bH4T ist ein Ransomware-artiges Programm, das zur Dharma Ransomwarefamilie gehört und es wurde von Marcelo Rivero entdeckt. Die bH4T Ransomware verschlüsselt Dateien, modifiziert ihre Dateinamen, zeigt ein Dialogfenster (Lösegeldmitteilung) an und erstellt die Textdatei "FILES ENCRYPTED.txt" (eine weitere Lösegeldmitteilung).

Sie benennt verschlüsselte Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse blackhat@iname.com und die Erweiterung ".bH4T" an ihren Dateinamen anhängt. Beispielsweise ändert es den Dateinamen der Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[blackhat@iname.com].bH4T", "2.jpg" in "2.jpg.id-C279F237.[blackhat@iname.com].bH4T" und so weiter.

Die Lösegeldmitteilungen enthalten Anweisungen, wie die Entwickler zu kontaktieren sind.

Was ist Mac Cleaner?

Mac Cleaner ist der Name einer Anwendung, das Mac-Computer säubern, schützen und optimieren soll, indem es Junk-Dateien, doppelte Dateien entfernt, unerwünschte, nicht benötigte Anwendungen deinstalliert usw. Es ist jedoch bekannt, dass diese Anwendung mit fragwürdigen Methoden verbreitet wird.

Daher ist es sehr wahrscheinlich, dass Benutzer, die diese Anwendung auf ihren Computern installiert haben, diese unwissentlich und unbeabsichtigt installieren. Anwendungen, die Benutzer unter solchen Umständen herunterladen und/oder installieren, werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Gtsc Ransomware?

Gtsc ist der Name eines bösartigen Programms, das zur Familie der Dharma Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse des Cyber-Kriminellen und die Erweiterung ".gtsc". Beispielsweise würde eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-C279F237.[getscoin3@protonmail.com].gtsc" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist der You've Been Hacked! E-Mail Betrug?

Es kommt häufig vor, dass Betrüger E-Mails versenden, in denen sie behaupten, dass sie persönliche Informationen von Personen gestohlen haben, und als Gegenleistung für die Nichtveröffentlichung dieser Informationen eine Zahlung verlangen. Dieser Betrug stellt keine Ausnahme dar.

Derartige E-Mails sollten niemals vertrauenswürdig/ernst genommen werden.

Was ist Ranzy Locker?

Ranzy Locker verschlüsselt die Dateien der Opfer, ändert ihre Dateinamen und erstellt die Dateien "id.key" und "readme.txt" in allen Ordnern, die verschlüsselte Dateien enthalten. Es benennt Dateien um, indem es die Erweiterung ".RNZ" an ihre Dateinamen anhängt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.RNZ", "2.jpg" in "2.jpg.RNZ" um. Die "readme.txt", die von der Ransomware Ranzy Locker erstellt wird, enthält Anweisungen zur Kontaktaufnahme mit den Entwicklern und einige andere Details.

Diese Ransomware ist identisch mit einer anderen Ransomware namens ThunderX.

Was ist MERIN?

MERIN verschlüsselt die Dateien von Opfern, fügt ihren Dateinamen ihre Erweiterung hinzu und erstellt Lösegeldforderungen mit Anweisungen, wie ihre Entwickler kontaktiert werden können, Diese Ransomware hängt die Erweiterung ".MERIN" an die Dateinamen verschlüsselter Dateien an. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.MERIN", "2.jpg" in "2.jpg.MERIN" usw. umbenannt.

Es werden Textdateien mit dem Namen "MERIN-DECRYPTING.txt" in allen Ordnern erstellt, die verschlüsselte Dateien enthalten. MERIN wurde von S!Ri entdeckt, sie gehört zur Ransomware-Familie namens NEPHILIM.

Was ist CommonGeneration?

CommonGeneration ist eine Adware-artige App mit Browserentführer Merkmalen. Nach erfolgreicher Infiltration werden aufdringliche Werbekampagnen ausgeführt und die Browsereinstellungen geändert, um gefälschte Suchmaschinen zu fördern.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um CommonGeneration zu verbreiten, gilt sie als PUA (potenziell unerwünschte Anwendung). Die meisten PUAs (einschließlich Adware und Browserentführer) verfügen über Fähigkeiten zu Datenverfolgung, welche eingesetzt werden, um Browserinformationen zu sammeln.