Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Xati?

Xati gehört zu der Lösegeldfamilie Dharma, die von Jakub Kroustek entdeckt wurde. Es verschlüsselt Dateien, modifiziert ihre Dateinamen, zeigt eine Lösegeldforderung in einem Dialogfenster an und erstellt eine weitere Forderung in einer Textdatei (namens "FILES ENCRYPTED.txt").

Xati benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse xatixxatix@mail.fr hinzufügt und die Erweiterung ".xati" an den Dateinamen anhängt. Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[xatixxatix@mail.fr].xati" um, "2.jpg" in "2.jpg.id-1E857D00.[xatixxatix@mail.fr].xati" und so weiter.

Was ist ConnectedAnalog?

ConnectedAnalog ist so konzipiert, dass sie als Adware und Browserentführer fungiert. Sie versorgt Benutzer mit Werbung und ändert einige der Einstellungen des Browsers in eine Adresse einer gefälschten Suchmaschine.

Untersuchungen haben gezeigt, dass diese Anwendung so konzipiert ist, dass sie für die Adresse 0yrvtrh.com wirbt. Ein weiteres Problem bei Anwendungen wie ConnectedAnalog besteht darin, dass sie oft so konzipiert sind, dass sie verschiedene Daten sammeln.

Es ist erwähnenswert, dass Adware-artige Anwendungen, Browserentführer als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden, weil Benutzer dazu neigen, sie unwissentlich herunterzuladen und zu installieren.

Was ist AccessibleBoost?

AccessibleBoost ist eine Adware-artige Anwendung mit Browserentführer-Qualitäten Sie führt aufdringliche Werbekampagnen aus, nimmt Änderungen an den Browsereinstellungen vor und fördert eine gefälschte Suchmaschine. AccessibleBoost wirbt für z6airr.com.

pEs ist nicht unwahrscheinlich, dass AccessibleBoost Surfaktivitäten ausspioniert, da die meisten Adware-Typen und Browserentführer über solche Datenverfolgungsfähigkeiten verfügen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von AccessibleBoost verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Eine der für diese Anwendung verwendeten Verbreitungsmethoden ist die Verbreitung über gefälschte Adobe Flash Player-Updates. Bemerkenswert ist, dass nicht nur PUAs, sondern auch Malware (z.B. Trojaner, Ransomware usw.) über illegale Software-Updateprogramme/Installationsprogramme verbreitet werden.

Was ist GET Ransomware?

GET ist ein Teil der Dharma Ransomware-Familie Typischerweise verschlüsselt Malware dieser Art Dateien, benennt sie um und zeigt (und/oder erstellt) eine Lösegeldforderung. GET benennt verschlüsselte Dateien um, indem die ID des Opfers und die E-Mail-Adresse getscoin2@protonmail.com hinzugefügt und die Erweiterung ".GET" an den Dateinamen angehängt wird.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[getscoin2@protonmail.com].GET", "2.jpg" in "2.jpg.id-1E857D00.[getscoin2@protonmail.com].GET" usw. umbenannt. Anweisungen zur Kontaktaufnahme mit Cyberkriminellen, die hinter dieser Ransomware stehen, finden Sie in der Textdatei "FILES ENCRYPTED.txt" und in einem Dialogfenster. GET wurde von Jakub Kroustek entdeckt.

Was ist ManageSearchView?

Als Teil der AdLoad Adware-Familie ist ManageSearchView eine betrügerische Anwendung. Diese Anwendung verfügt über Funktionen, die sie als Adware und Browserentführer klassifizieren.

Sie funktioniert durch das Ausführen aufdringlicher Werbekampagnen (d. h. durch die Bereitstellung verschiedener unerwünschter und schädlicher Anzeigen) und durch die Modifizierung von Browsern, um eine gefälschte Suchmaschine zu fördern. Darüber hinaus können die meisten Adware-artigen Anwendungen und Browserentführer browserspezifische Daten verfolgen.

Es wurde beobachtet, dass ManageSearchView über gefälschte Adobe Flash Player-Update/-Installationsprogramme verbreitet wird. Betrügerische Software-Update/Installationsprogramme werden häufig zur Verbreitung von Adware, Browserentführern und sogar Trojaner, Ransomware und anderer Malware eingesetzt.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von ManageSearchView verwendet werden, wird es auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Was ist Your Computer Has Been Locked To Prevent Damage?

Ähnlich wie Microsoft Has Blocked The Computer, Windows Failed To Find Any Security Tool, Call Windows Help Desk Immediately, und viele andere, ist "Your Computer Has Been Locked To Prevent Damage" ist eine gefälschte Fehlermeldung, die behauptet, das Betriebssystem sei beschädigt. Dieser Fehler wird von einer böswilligen Webseite angezeigt, die Benutzer oft versehentlich besuchen - sie werden von verschiedenen potenziell unerwünschten Programmen (PUPs) weitergeleitet, die ohne Erlaubnis in Systeme eindringen.

Diese dubiosen Programme sind auch dafür bekannt, Systemressourcen zu missbrauchen, bösartige Werbung (Coupons, Pop-ups, Banner usw.) zu generieren und Informationen zu sammeln. Diese Aktionen werden ohne die Zustimmung der Benutzer durchgeführt.

Was ist CapitalCharacterSearch?

CapitalCharacterSearch fungiert nicht nur als Adware, sondern auch als Browserentführer: Es stellt Werbung bereit und wirbt für eine gefälschte Suchmaschine (ihre Adresse), indem es bestimmte Einstellungen des Browsers modifiziert. Es ist sehr wahrscheinlich, dass CapitalCharacterSearch auch Surfdaten sammelt.

Browserentführer und Anwendungen vom Typ Adware werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, weil Benutzer sie oft herunterladen und installieren, ohne davon zu wissen. Es ist sehr wahrscheinlich, dass dies in diesem Fall geschieht, wenn Benutzer ein betrügerisches, gefälschtes Adobe Flash Player-Installationsprogramm verwenden.

Was ist LOG Ransomware?

LOG ist der Name des Schadprogramms, das zur Dharma-Ransomware-Familie gehört. Es arbeitet mit der Verschlüsselung von Dateien und verlangt Lösegeld für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, die den Opfern zugewiesen wurde, E-Mail-Adresse der Cyberkriminellen und eine ".LOG"-Erweiterung (nicht zu verwechseln mit der Erweiterung der Dateien im LOG-Format). Beispielsweise würde eine Datei mit dem Titel "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-1E857D00.[Logan8833@aol.com].LOG" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldnachrichten in einem Dialogfenster und "FILES ENCRYPTED.txt" erstellt.

Was ist der "Windows Alert & Warning" Betrug?

"Windows Alert & Warning" bezieht sich auf einen Betrug beim technischen Support, der auf verschiedenen betrügerischen Webseiten beworben wird. Es gibt mehrere Varianten dieses Schemas, die jedoch von der Nachricht her praktisch identisch sind, mit leichten grafischen Unterschieden zwischen ihnen.

Wie der Name dieses Betrugs andeutet, ist es als Warnhinweis/Warnung von Windows getarnt. Es muss betont werden, dass dieses Schema in keiner Weise von der Microsoft Corporation unterstützt wird.

Darüber hinaus sind alle Informationen, die der "Windows Alert & Warning"-Betrug liefert, falsch. Normalerweise greifen Benutzer auf betrügerische Websites über Weiterleitungen zu, die durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits auf dem System installiert sind.

Was ist searchmulty.com?

searchmulty.com ist eine gefälschte Suchmaschine, die fälschlicherweise behauptet, das Surferlebnis zu verbessern, indem sie verbesserte Ergebnisse erzeugt und schnellen Zugang zu Dutzenden von beliebten Webseiten (wie YouTube, Facebook, Instagram, eBay usw.) bietet. Diese Behauptungen täuschen den Benutzern oft vor, dass searchmulty.com legitim und nützlich ist.

Die Entwickler verbreiten diese Webseite jedoch unter Verwendung verschiedener browserentführenden Download/-Installationsprogrammen. Darüber hinaus zeichnet diese Webseite Daten in Bezug auf die Surfaktivitäten auf.