Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist AHP Ransomware?

Entdeckt von Marcelo Rivero, ist AHP ein bösartiges Programm, das zur Dharma-Ransomware-Familie gehört. Diese Malware funktioniert, indem sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Während des Verschlüsselungsprozesses, werden alle betroffenen Dateien laut diesem Muster umbenannt: Original Dateiname, einzigartige ID, die den Opfern zugewiesen wird, E-Mail Adresse der Cyberkriminellen und die Erweiterung „.AHP". Zum Beispiel würde eine Datei, wie „1.jpg" nach der Verschlüsselung so ähnlich wie „1.jpg.id-C279F237.[aihlp24@tuta.io].AHP" aussehen.

Nachdem dieser Prozess abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und in der Textdatei „FILES ENCRYPTED.txt" erzeugt.

Was ist Lina Ransomware?

Lisa ist ein Teil der Dharma Ransomware-Familie. Wie andere Malware dieser Art, wird sie entwickelt, um Dateien zu verschlüsseln, ihre Dateinamen zu ändern und Opfern Anleitungen zu bieten, wie man ihre Entwickler kontaktiert.

Lina nennt Dateien um, indem sie die ID des Opfers und die E-Mail Adresse linajamser@aol.com hinzufügt und die Erweiterung „.lina" ihren Dateinamen anhängt. Sie nennt zum Beispiel eine Datei namens „1.jpg" in „1.jpg.id-C279F237.[linajamser@aol.com].lina", „2.jpg" in „2.jpg.id-C279F237.[linajamser@aol.com].lina" um, und so weiter.

Sie zeigt eine Lösegeldforderung in einem Dialogfenster an und erzeugt eine andere - eine Textdatei namens „FILES ENCRYPTED.txt".

Was ist "Activation Failed! (Error Code 001)"?

Dies ist eine typische, betrügerische Webseite für technischen Support, die verwendet wird, um Besucher zu verleiten die angegebenen Nummern anzurufen und für unnötige Dienstleistungen und/oder Software zu bezahlen. Im Allgemeinen besuchen Personen solche Seiten unbeabsichtigt.

Sie werden durch betrügerische Werbung, andere nicht vertrauenswürdige Webseiten und/oder durch installierte, potenziell unerwünschte Anwendungen (PUAs) geöffnet. Solche Betrugsseiten sollten jedoch auf jeden Fall ignoriert werden.

Was ist ExtendedProcesser?

ExtendedProcesser fungiert als Browserentführer und Adware: Er ändert bestimmte Browsereinstellungen in 0yrvtrh.com oder search.standartanalog.com (je nach Browser) - Adresse einer gefälschten Suchmaschine und dient verschiedenen Werbeanzeigen. Außerdem kann er auf sensible Informationen zugreifen (sammeln).

Es kommt häufig vor, dass Benutzer Programme wie ExtendedProcesser unbeabsichtigt herunterladen und installieren, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden. Untersuchungen haben gezeigt, dass diese spezielle Anwendung über ein betrügerisches Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist Chuk Ransomware?

Von xiaopao entdeckt , ist Chuk ein bösartiges Programm, das zur Dharma-Ransomware Familie gehört. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden die Dateien nach folgendem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".chuk". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" als etwas Ähnliches wie "1.jpg.id-C279F237.[tchukopchu@tutanota.com ].chuk" erscheinen, und so weiter für alle betroffenen Dateien.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeld-Notizen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist search.standartanalog.com?

Search.standartanalog.com ist eine gefälschte Suchmaschine. Solche unzulässigen Internet-Suchwerkzeuge werden gewöhnlich von Browserentführern gefördert. Es wurde beobachtet, dass Search.standartanalog.com von Adware-artiger Software mit Browserentführer-Merkmalen (z.B. ExtendedProcesser) gefördert wird.

Falsche Suchmaschinen verfügen in der Regel über Datenverfolgungsfunktionen, und dies gilt sowohl für Browserentführer als auch für Adware. Aufgrund der dubiosen Techniken, die zur Verbreitung dieser betrügerische Software verwendet werden, wird sie auch als PUAs (potenziell unerwünschte Anwendungen) klassifiziert.

Es wurde beobachtet, dass die Anwendungen, die search.standartanalog.com fördern, über gefälschte Adobe Flash Player-Update-/Installationsprogramme verbreitet werden. Es ist bemerkenswert, dass diese fragwürdige Verbreitungsmethode auch zur Verbreitung von Trojanern, Ransomware und anderer Malware eingesetzt wird.

Was ist Bmd Ransomware?

Bmd gehört zur Ransomware-Familie namens Dharma. Wie die meisten bösartigen Programme dieser Art verschlüsselt Bmd Dateien, ändert (modifiziert) ihre Dateinamen und stellt Anweisungen zur Verfügung, wie die Entwickler kontaktiert werden können.

Es benennt verschlüsselte Dateien um, indem es die ID des Opfers und die E-Mail-Adresse backmydata@protonmail.com hinzufügt und die Erweiterung ".bdm" an den Dateinamen anhängt. Beispielsweise ändert es eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[backmydata@protonmail.com]. bmd", "2.jpg" in "2.jpg.id-C279F237.[backmydata@protonmail.com].bmd" und so weiter.

Anweisungen zur Kontaktaufnahme mit Cyberkriminellen, die hinter dieser Ransomware stehen, finden Sie in der Textdatei "FILES ENCRYPTED.txt" und im angezeigten Dialogfenster (Lösegeldforderungen).

Was ist Spade Ransomware?

Spade, das von Amigo-A entdeckt wurde, ist ein bösartiges Programm, das als Ransomware eingestuft wird. Es ist darauf ausgelegt, Daten zu verschlüsseln, um Lösegeld für die Entschlüsselungswerkzeuge/Software zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, E-Mail-Adresse des Cyberkriminellen, eindeutige ID und die Erweiterung ".Spade". Beispielsweise würde eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.[VoidDeceryptor@tutanota.com][MTAF39BGL1YEZ75].Spade" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen - "Read-For-Decrypt.HTA" - in kompromittierten Ordnern abgelegt.

Was ist "Error MS-77X1"?

"Error MS-77X1", auch bekannt als "Fehler # MS-77X1", ist ein Betrug des technischen Supports, der auf betrügerischen Seiten ausgeführt wird. Das Schema behauptet, dass verdächtige Aktivitäten auf dem Gerät entdeckt wurden und es deshalb - blockiert wurde.

Um die nicht existierenden Probleme zu lösen, werden die Benutzer dringend gebeten, eine gefälschte "Windows Support"-Helpline anzurufen. Um das gesperrte System zu fälschen, schaltet der "Error MS-77X1"-Betrug automatisch den Druck ein, so dass Benutzer daran gehindert werden, seine Webseite zu schließen.

Es muss betont werden, dass alle von diesem Schema gelieferten Informationen falsch sind und in keiner Weise mit der Microsoft Corporation in Verbindung stehen. Die meisten Benutzer greifen auf betrügerische Webseiten über Weiterleitungen zu, die durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits auf dem System installiert sind.

Was ist Zphs Ransomware?

Zphs Teil der Dharma-Ransomware Familie Sie verschlüsselt Dateien, modifiziert ihre Dateinamen, zeigt ein Lösegeld in einem Dialogfenster an und erstellt die Textdatei mit dem Namen "FILES ENCRYPTED.txt" (eine weitere Lösegeldforderung). Zphs benennt verschlüsselte Dateien um, indem es die ID des Opfers, die E-Mail-Adresse zphc@cock.li und die Erweiterung ".zphs" an ihren Dateinamen anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" um in "1.jpg.id-C279F237.[zphc@cock.li].zphs", "2.jpg" in "2.jpg.id-C279F237.[zphc@cock.li].zphs" und so weiter.