Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist KryptoCibule?

Die Malware KryptoCibule ist in der Programmiersprache C# geschrieben und kann als Kryptowährung-Schürfer, Zwischenablage-Entführer und Dateiexfiltrationswerkzeug eingesetzt werden. Es verwendet die Computerhardware (Ressourcen) des Opfers, um die Kryptowährung zu schürfen, kann Brieftaschenadressen in der Zwischenablage des Systems ersetzen und kryptowährungsbezogene Dateien exfiltrieren.

Was ist ExploreDivision?

ExploreDivision ist eine Adware-artige Anwendung mit Browserentführer-Qualitäten Sie funktioniert, indem sie aufdringliche Werbekampagnen durchführt, Änderungen an den Browsereinstellungen vornimmt und gefälschte Suchmaschinen fördert. ExploreDivision bewirbt z6airr.com auf Safari-Browsern und search.adjustablesample.com auf Google Chrome-Browsern.

Darüber hinaus spionieren die meisten Adware-Typen und Browser-Hijacker die Surfaktivitäten der Benutzer aus. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von ExploreDivision verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist PromoteOptimization?

PromoteOptimization wurde entwickelt, um Werbung zu schalten, vertrauliche Informationen zu sammeln, z6airr.com und adjustablesample.com Adressen (gefälschte Suchmaschinen) zu bewerben, indem bestimmte Browsereinstellungen geändert werden. Es fungiert als Adware und Browserentführer.

In den meisten Fällen laden Benutzer Anwendungen wie PromoteOptimization unbeabsichtigt herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist Gold Ransomware?

Gold ist der Name eines bösartigen Programms, das zur Dharma Ransomware-Gruppe gehört. Es wurde entwickelt, um Daten zu verschlüsseln und die Zahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".gold". Beispielsweise würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung so ähnlich wie "1.jpg.id-C279F237.[goldmind@tuta.io].gold" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten in einem Dialogfenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist FrequencyProgress?

FrequencyProgress wird als Adware klassifiziert, weil sie verschiedene Werbungen bedient. Außerdem soll es für z6airr.com und adjustablesample.com (Adressen von gefälschten Suchmaschinen) werben, indem bestimmte Browsereinstellungen geändert werden.

Daher funktioniert FrequencyProgress nicht nur als Adware, sondern auch als Browserentführer. Was noch schlimmer ist, diese Anwendung kann sensible Informationen lesen (sammeln).

Es kommt häufig vor, dass Benutzer Adware, also Browserentführer, herunterladen und installieren, ohne es zu wissen. Aus diesem Grund werden FrequencyProgress und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist ProgramInitiator?

ProgramInitiator ist der Name von Adware, die Benutzer mit verschiedenen Werbeanzeigen versorgt. Außerdem fungiert sie als Browserentführer und wirbt für Adressen von gefälschten Suchmaschinen: z6airr.com und adjustablesample.com, indem sie bestimmte Browsereinstellungen modifiziert.

Das größte Problem mit dieser Adware ist, dass sie verschiedene sensible Informationen von Webseiten lesen kann. Es ist erwähnenswert, dass Benutzer Adware (und Browserentführer) unwissentlich herunterladen und installieren. Aus diesem Grund werden Anwendungen wie ProgramInitiator als potenziell unerwünschte Anwendungen kategorisiert.

Was ist DefaultAnalog?

DefaultAnalog ist eine werbeprogrammartige Anwendung mit Browserentführer-Merkmalen. Nach erfolgreicher Installation liefert sie aufdringliche Werbekampagnen, ändert die Browsereinstellungen und wirbt für gefälschte Suchmaschinen.

Auf Safari-Browsern wirbt diese Anwendung für 0yrvtrh.com, auf Google Chrome für search.adjustablesample.com. Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer browserspezifische Informationen.

Da die meisten Benutzer DefaultAnalog versehentlich herunterladen/installieren, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist WSHLP?

WSHLP ist eines der Ransomware-artigen Programme, die zur Dharma Ransomware-Familie gehören. In der Regel ist diese Art von Malware darauf ausgelegt, Dateien zu verschlüsseln, sie umzubenennen und den Opfern Anweisungen zu geben, wie sie mit ihren Entwicklern in Kontakt treten können (Generierung einer Lösegeldforderung).

WSHLP benennt verschlüsselte Dateien um, indem die ID des Opfers, die E-Mail-Adresse newhelper@cock.li und die Erweiterung ".WSHLP" an den Dateinamen angehängt werden. Zum Beispiel wird nach der Verschlüsselung eine Datei mit dem Namen "1.jpg" in "1.jpg.id-C279F237.[newhelper@cock.li].WSHLP" umbenannt, "2.jpg" wird in "2.jpg.id-C279F237.[newhelper@cock.li].WSHLP" umbenannt, und so weiter.

Diese Ransomware zeigt die Lösegeldforderung in einem Dialogfenster an und erstellt die Datei "FILES ENCRYPTED.txt" - eine kürzere Lösegeldforderung.

Was ist iPhone Has Been Locked?

"iPhone Has Been Locked" ist eine gefälschte Fehlermeldung, die von verschiedenen bösartigen Websites angezeigt wird. Sie ist der Meldung Your Mac Is Infected With 3 Viruses, Please Call Apple Support, und vielen anderen sehr ähnlich.

Untersuchungen zeigen, dass Benutzer in der Regel unbeabsichtigt betrügerische Webseiten besuchen - sie werden durch aufdringliche Werbung (die von anderen betrügerischen Webseiten geliefert wird) oder potenziell unerwünschte Programme (PUPs), die ohne Erlaubnis in Systeme eindringen, umgeleitet. Die meisten PUPs sind auch darauf ausgelegt, Informationen über das System der Benutzer aufzuzeichnen und aufdringliche Werbung zu liefern.

Was ist RMS Rat?

RMS Rat ist ein hochriskanter Virus, der heimlich in das System eindringt und Cyberkriminellen Fernzugriff auf die Computer der Opfer gewährt. Zum Zeitpunkt der Forschung wurde RMS Rat über gefälschte Update-/Installationsprogramme für Adobe Flash Player und Adobe Acrobat Reader verbreitet, die über betrügerische Webseiten beworben wurden. Diese Verteilungskampagne wurde zuerst von Maelstrom Security entdeckt.