Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der Blast Search Browserentführer?

Blast Search ist eine betrügerische Software, die als Browserentführer eingestuft wird. Nach erfolgreicher Infiltration nimmt sie Änderungen an den Browsereinstellungen vor, um eine gefälschte Suchmaschine zu fördern. Blast Search fördert blast-search.net.

Darüber hinaus verfügt es über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können. Um seine Dauerhaftigkeit zu gewährleisten, fügt dieser Browserentführer den Google Chrome-Browsern auch die Funktion "Managed by your organization" hinzu. Aufgrund der fragwürdigen Methoden, die zur Verbreitung der Blast Search verwendet werden, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Homer Ransomware?

Homer ist ein bösartiges Programm, das zur Dharma Ransomware Familie gehört. Die Entdeckung dieser Malware wird Marcelo Rivero zugeschrieben. Es arbeitet, indem es die Daten infizierter Systeme verschlüsselt - um die Bezahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: ursprünglicher Dateiname, dem Opfer zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".homer". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[homersimpson777@mail.fr].homer" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld fordernde Nachrichten in einem Popup-Fenster und einer Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist .data (Dharma) Ransomware?

Von Jakub Kroustek entdeckt, ist .data der Name eines bösartigen Programms, das zur Familie der Dharma Ransomware-Familie gehört. Es wurde entwickelt, um Daten zu verschlüsseln und die Zahlung für die Entschlüsselung zu verlangen.

Während des Verschlüsselungsprozesses werden alle Dateien nach diesem Muster umbenannt: Originaldateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".data" (nicht zu verwechseln mit der Erweiterung ".data" bestimmter Datendateien). Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.id-1E857D00.[data@recovery.sx].data" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist WizApp?

WizApp gehört zur Pirrit-Adware-Familie. Adware ist eine Art von Software, die der Werbung dient. Typischerweise verdecken angezeigte Anzeigen den zugrunde liegenden Inhalt der besuchten Webseiten und können sehr störend sein.

Anwendungen vom Typ Adware sind oft darauf ausgelegt, verschiedene Benutzerinformationen zu sammeln. WizApp installiert eine weitere Pirrit-Adware-Infektion namens MacPerformance.

Außerdem zeigt es Dialogfenster an, die die Aktualisierung von Software mit gefälschten Update-Werkzeuge anbieten. Diese Dialogfenster können zur Verbreitung anderer unerwünschter Anwendungen verwendet werden.

Was ist PhaseSearch?

PhaseSearch ist eine von vielen Anwendungen, die verschiedene Werbeanzeigen anzeigen und Details zu den Surfaktivitäten sammeln. Software dieser Art wird als Adware bezeichnet. In der Regel wird Adware nicht absichtlich heruntergeladen oder installiert - man wird dazu verleitet. Aus diesem Grund ist PhaseSearch bekannte Adware und eine potenziell unerwünschte Anwendung (PUA).

Was ist GNS Ransomware?

GNS verschlüsselt Dateien, ändert ihre Dateinamen und gibt Opfern Anweisungen, wie sie mit den Entwicklern in Kontakt treten können. Diese Ransomware benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse geniusid@protonmail.ch und die Erweiterung ".GNS" hinzufügt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id-9CFA2D20.[geniusid@protonmail.ch].GNS" um, "2.jpg" in "2.jpg.id-9CFA2D20.[geniusid@protonmail.ch].GNS" und so weiter. Anleitungen zur Kontaktaufnahme mit Cyberkriminellen (Lösegeldforderungen) finden Sie in einem Dialogfenster und in der "FILES ENCRYPTED.txt".

GNS ist ein Teil der Dharma Ransomware-Familie, sie wurde von Jakub Kroustek entdeckt.

Was ist ein Browserentführer?

In den meisten Fällen erzwingen Internetbrowser automatisch das Öffnen gefälschter oder legitimer Suchmaschinen (und/oder anderer fragwürdiger Webseiten) - aufgrund von Browserentführern, die auf dem Gerät installiert sind. Typischerweise treten diese Weiterleitungen auf, wenn versucht wird, das Internet über die URL-Leiste zu durchsuchen und/oder wenn eine neue Browser-Registerkarte/ein neues Browserfenster geöffnet wird.

Fragwürdige Software innerhalb der Kategorie der Browserentführer erreicht dies durch bestimmte Änderungen der Browsereinstellungen. Darüber hinaus verfügen die meisten Browserentführer über Datenverfolgungsfunktionen, die dazu dienen, Browser-Aktivitäten auszuspionieren und daraus extrahierte sensible Informationen zu sammeln. Browserentführer gelten auch als PUAs (potenziell unerwünschte Anwendungen), da die meisten Benutzer sie unbeabsichtigt herunterladen/installieren.

Was ist der Flare Search Browserentführer?

Flare Search ist ein Browserentführer. Nach erfolgreicher Infiltration nimmt er Änderungen an den Browsereinstellungen vor, um eine gefälschte Suchmaschine zu fördern. Flare Search fördert flaresearch.net. Diese Software fügt den Google Chrome-Browsern auch die Funktion "Managed by your organization" hinzu, um die Dauerhaftigkeit zu gewährleisten (d. h. die Entfernung zu erschweren).

Flare Search verfügt auch über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Nutzer ausspioniert werden können. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Flare Search verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Repter Ransomware?

Repter ist eine neue Variante der Fonix Ransomware. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".repter". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung ähnlich wie "1.jpg.EMAIL=[repter@tuta.io]ID=[D45850C4].repter" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird in einem Dialogfenster eine Lösegeldforderung erstellt ("How To Decrypt Files.hta").

Was ist WebAdvancedSearch Adware?

WebAdvancedSearch ist eine Adware-artige Anwendung, die Browserentführer-Merkmale aufwies. Sie ist darauf ausgelegt, aufdringliche Werbekampagnen zu liefern und Browser zu modifizieren, um gefälschte Suchmaschinen zu fördern.

Die meisten Adware-Typen und Browserentführer verfügen über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können - und es ist sehr wahrscheinlich, dass WebAdvancedSearch ebenfalls über solche Funktionen verfügt. Aufgrund der fragwürdigen Verbreitungstechniken von WebAdvancedSearch wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Es wurde beobachtet, dass diese Anwendung über gefälschte Adobe Flash Player-Updates verbreitet wird. Bemerkenswert ist, dass illegitime Software-Updatprogramme/Installationsprogramme auch zur Verbreitung von Malware (z.B. Trojaner, Ransomware, Kryptominer usw.) verwendet werden.