Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Felix Ransomware?

Entdeckt von Jakub Kroustek, ist Felix der Name eines bösartigen Programms, das zur Dharma Ransomware Familie gehört. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln, und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien nach folgendem Muster umbenannt: Ursprünglicher Dateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.felix". Zum Beispiel würde eine Datei wie „1.jpg" nach der Verschlüsselung als etwas Ähnliches wie „1.jpg.id-1E857D00.[felix@countermail.com].felix" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und der Textdatei „FILES ENCRYPTED.txt" erstellt.

Was ist Null?

Wie der Titel des Artikels andeutet, gehört Null zu einer Ransomware-Familie namens Dharma. Diese spezielle Ransomware wurde von Jakub Kroustek entdeckt. Sie ist so konzipiert, dass der Name jeder verschlüsselten Datei geändert wird, indem die ID des Opfers, die E-Mail-Adresse nullcipher@cock.li hinzugefügt und die Erweiterung „.null" angehängt wird.

Zum Beispiel nennt Null eine Datei namens „1.jpg" to „1.jpg.id-9CFA2D20.[nullcipher@cock.li].null", „2.jpg" to „2.jpg.id-9CFA2D20.[nullcipher@cock.li].null", etc. um. Außerdem zeigt diese Ransomware ein Dialogfenster an und erstellt die Textdatei „FILES ENCRYPTED.txt".

Was ist "Quick Mac Fixer"?

Quick Mac Fixer ist eine Anwendung, die angeblich in der Lage ist, die Leistung des Betriebssystems zu verbessern. Gemäß dem Werbematerial dieser Software kann sie installierte Anwendungen verwalten und unerwünschte Dateien entfernen (z.B. unbenutzte, große, doppelte und Junk-Dateien).

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Quick Mac Fixer verwendet werden, gilt auch dieser als PUA (potenziell unerwünschte Anwendung). Normalerweise kann Software innerhalb der PUA-Kategorie, obwohl sie legitim aussieht, ihre versprochenen Fähigkeiten nicht erfüllen.

Darüber hinaus kann sie unerwähnte und schreckliche Funktionen haben.

Was ist "Total Mac Fixer"?

Total Mac Fixer ist eine Anwendung, die als ein Werkzeug beworben wird, das in der Lage ist, den Systembetrieb durch Entfernen unerwünschter Dateien zu optimieren, Anwendungen zu verwalten und die Startgeschwindigkeit des Systems zu verbessern. Da die meisten Benutzer Total Mac Fixer versehentlich herunterladen/installieren, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet.

Apps innerhalb dieser Kategorie sind in der Regel nicht vertrauenswürdig und können schreckliche Fähigkeiten haben. Zum Beispiel die Veranlassung von Weiterleitungen auf unzuverlässige/bösartige Webseiten, die Durchführung aufdringlicher Werbekampagnen, Änderungen an den Browsern und das Sammeln von browserspezifischen Daten.

Was ist SamoRAT?

SamoRAT ist ein Remote Access Trojaner (RAT - Fernzugriff-Trojaner), eine Art Malware, die es dahinter stehenden Cyberkriminellen ermöglicht, den infizierten Computer zu überwachen und zu kontrollieren. In den meisten Fällen werden RATs verwendet, um vertrauliche Informationen zu stehlen und/oder andere Malware auf dem infizierten Computer zu installieren. So oder so, werden RATs für böswillige Zwecke eingesetzt und können der Grund für eine Vielzahl von Problemen sein.

Was ist "Quick Mac Booster"?

Quick Mac Booster ist eine Software, die als Werkzeug zur Verbesserung der Systemleistung und -geschwindigkeit empfohlen wird. Zu den beworbenen Funktionen gehören: Erkennung und Beseitigung verschiedener unerwünschter Dateien (z.B. unbenutzte, doppelte, große, temporäre, Junk-Dateien usw.), Anwendungsmanagement und Verbesserung der Systemstartzeit.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Quick Mac Booster verwendet werden, gilt auch dieser als PUA (potenziell unerwünschte Anwendung). Software innerhalb dieser Klassifizierung ist oft betrügerisch und nicht vertrauenswürdig.

Was ist "Ad by Pop"?

"Ad by Pop" ist eine Nachricht, die auf Werbeanzeigen angezeigt wird, die von verschiedenen betrügerischen Browser-Erweiterungen geliefert werden. Es wurde beobachtet, dass Anzeigen, die diese Anmerkung enthalten, von Beautiful Comfortable, Wrong Literature, Drab Victorious und möglicherweise unzähligen anderen zweifelhaften Erweiterungen geliefert wurden.

Diese Browsererweiterungen fügen Google Chrome Browsern auch die "Managed by your organization" Funktion hinzu. Aufgrund dieses Verhaltens (d.h. Lieferung von unerwünschter und sogar schädlicher Werbung) wird die Software als Adware klassifiziert.

Darüber hinaus wird Adware in der Regel mit fragwürdigen Taktiken verbreitet - daher werden sie auch als PUAs (Potentially Unwanted Applications, potenziell unerwünschte Anwendungen) betrachtet.

Was ist ScalableSkill Adware?

ScalableSkill ist eine betrügerische Anwendung, die als Adware kategorisiert wird. Sie besitzt auch Browserentführer Qualitäten. Nach erfolgreicher Installation arbeitet sie mit aufdringlichen Werbekampagnen, nimmt Änderungen an den Browsereinstellungen vor, um unzulässige Suchmaschinen zu fördern.

Sie wirbt für Safe Finder (über akamaihd.net) Die meisten Adware-Typen und Browserentführer verfolgen Informationen in Bezug auf Surfaktivitäten; es ist sehr wahrscheinlich, dass ScalableSkill ebenfalls über solche Fähigkeiten verfügt. Aufgrund der fragwürdigen Methoden, die zur Verbreitung dieser App verwendet werden, gilt auch diese als PUA (potenziell unerwünschte Anwendung).

Was ist Bmtf Ransomware?

Entdeckt von Jakub Kroustek, ist Bmtf ein bösartiges Programm, das zur Dharma Ransomware Familie gehört. Es ist darauf ausgelegt, Daten zu verschlüsseln und die Bezahlung für die Entschlüsselungswerkzeuge/Software zu verlangen.

Während des Verschlüsselungsprozesses werden die Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".bmtf". Um zu erläutern, wie eine verschlüsselte Datei nach der Verschlüsselung aussehen würde, würde eine Datei wie „1.jpg" als etwas Ähnliches wie „1.jpg.id-1E857D00.[dfgkbtprz@aol.com].bmtf" erscheinen, und so weiter.

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster und der Textdatei „FILES ENCRYPTED.txt" erstellt.

Was ist der Remove Notifications Browserentführer?

Remove Notifications ist betrügerische Software, die als Browserentführer kategorisiert wird. Sie wird als ein Werkzeug gebilligt, das angeblich in der Lage ist, Benachrichtigungen (z.B. Pop-ups, Banner und andere Werbung) zu entfernen.

Zusätzlich bietet es solche angeblichen Funktionen, wie die Anpassung der Browser-Startseite, die Erstellung von Notizen usw. Nach erfolgreicher Infiltration arbeitet dieser Browserentführer, indem er die Einstellungen des Browsers verändert, um removenotifications.com - eine illegitime Suchmaschine - zu fördern.

Außerdem spioniert Remove Notifications die Surfaktivitäten der Benutzer aus. Aufgrund der fragwürdigen Methoden, mit denen Remove Notifications verbreitet wird, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.