Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist PGP?

PGP ist ein Stück bösartiger Software, die Teil der Dharma Ransomware Familie ist. Diese Malware ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselungswerkzeuge zu verlangen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".pgp". Beispielsweise würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[openpgp@foxmail.com]. pgp" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeld-Notizen in einem Popup-Fenster und der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist SIGARETA?

SIGARETA ist eines der Schadprogramme, die zur NEFILIM Ransomware Familie gehören. Diese spezielle wurde von GrujaRS entdeckt.

Typischerweise verschlüsselt Malware dieser Art die Dateien der Opfer, ändert ihre Dateinamen und erstellt und/oder zeigt eine Lösegeldforderung an. SIGARETA benennt verschlüsselte Dateien um, indem die Erweiterung ".SIGARETA" an ihre Dateinamen angehängt wird.

Zum Beispiel benennt es "1.jpg" in "1.jpg.SIGARETA" um, "2.jpg" in "2.jpg.SIGARETA", und so weiter. Anweisungen zur Kontaktaufnahme mit Cyberkriminellen hinter SIGARETA finden Sie in der Textdatei "SIGARETA-RESTORE.txt".

Was ist searchred01.xyz?

Searchred01.xyz ist eine Adresse, die durch eine potenziell unerwünschte Anwendung (PUA), einen Browserentführer namens Suxs APP, gefördert wird. Diese Adresse kann jedoch auch durch andere Anwendungen dieser Art gefördert werden.

Typischerweise werben Browserentführer für gefälschte Suchmaschinen, indem sie die Einstellungen bestimmter Browser ändern. Außerdem sind die meisten von ihnen darauf ausgelegt, verschiedene browserspezifische Informationen zu sammeln.

Browserentführer werden als PUAs kategorisiert, weil Benutzer oft unwissentlich Anwendungen dieser Art herunterladen und installieren.

Was ist Mint Search?

Mint Search soll die Adresse find.mintsearch.net fördern, bei der es sich um die Adresse einer gefälschten Suchmaschine handelt. Außerdem fügt diese App die Funktion "Managed by your organization" zu den Google Chrome-Browsern hinzu.

Da Mint Search als Browserentführerr klassifiziert ist, kann sie auch dazu dienen, Surfdaten zu sammeln. Es kommt häufig vor, dass Benutzer unwissentlich Browserentführer herunterladen und installieren, weshalb Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden.

Diese spezielle Anwendung wird über ein betrügerisches Installationsprogramm verbreitet, ein Werkzeug, das angeblich Adobe Photoshop illegal aktivieren soll.

Was ist GameSearch?

GameSearch ist ein Browserentführer, der als Werkzeug für den einfachen Zugang zu verschiedenen kostenlosen Online-Spielen empfohlen wird. Nach erfolgreicher Infiltration modifiziert er die Browsereinstellungen, um gamsrch.com - eine illegitime Suchmaschine - zu fördern.

Darüber hinaus verfügt GameSearch über Datenverfolgungsfunktionen, was bei Browserentführern üblich ist. Aufgrund seiner fragwürdigen Verbreitungsmethoden wird GameSearch auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist sLoad?

sLoad (auch als StarsLord bekannt) ist der Name von bösartiger Software, die Betriebssysteme mit anderer Malware (z. B. einem Banking-Trojaner oder Ransomware) infiziert. Auf diese Weise fungiert sLoad als Malware-Downloadprogramm/Dropper.

Untersuchungen zeigen, dass Cyberkriminelle sLoad über Spam-Kampagnen (E-Mails) verbreiten - d.h. durch bösartige Dokumente, die an E-Mail-Nachrichten angehängt sind. Wenn Sie glauben, dass sLoad (und seine Nutzlast) auf dem Betriebssystem installiert sein könnte, entfernen Sie es sofort.

Was ist Easy Weather Forecast?

Easy Weather Forecast ist eine betrügerische Anwendung, die behauptet, verschiedene Wettervorhersagen zu liefern. Allein nach dem Aussehen zu urteilen mag Easy Weather Forecast legitim und nützlich erscheinen, jedoch wird diese Anwendung als potenziell unerwünschte Anwendung (PUA) und als Browserentführer kategorisiert, da sie oft ohne Zustimmung der Benutzer in Computer eindringt, eine gefälschte Suchmaschine fördert und verschiedene Informationen aufzeichnet.

Was ist Oled?

Die Lösegeldforderung Oled wurde von S!Ri entdeckt. Typischerweise verschlüsselt Software dieser Art Dateien, benennt sie um und erstellt Lösegeldnachrichten.

Oled benennt verschlüsselte Dateien um, indem sie die ID des Opfers und die E-Mail-Adresse des Entwicklers hinzufügt und die Erweiterung ". oled" an die Dateinamen anhängt. Beispielsweise könnte es "1.jpg" in einen Dateinamen wie "1.jpg.[EF7BE7BC].[oled@airmail.cc]. oled" umbenennen, und so weiter.

Oled erstellt auch eine Lösegeldnachricht in einer Textdatei mit dem Namen "readme-warning.txt".

Wie entfernt man den searchsnow.com Browserentführer von einem Mac?

Was ist searchsnow.com?

Searchsnow.com ist die Adresse einer gefälschten Suchmaschine. In den meisten Fällen werden solche Adressen/gefälschte Suchmaschinen über Browserentführer gefördert. Anwendungen dieser Art fördern sie, indem sie bestimmte Browsereinstellungen ändern. Außerdem werden Browserentführer sehr häufig entwickelt, um browserbezogene Daten und/oder andere Informationen zu sammeln. In den meisten Fällen downloaden/installieren Benutzer solche Apps unwissentlich, daher werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist FRM Ransomware?

Entdeckt von Jakub Kroustek, ist FRM ein bösartiges Programm, das zur Dharma-Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, durchleben Datenverschlüsselungen und empfangen Lösegeldforderungen für die Entschlüsselung.

Während des Entschlüsselungsprozesses, benennt die Ransomware FRM betroffene Dateien anhand dieses Musters um: Ursprünglicher Dateiname, einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".FRM". Beispielsweise würde eine Datei wie "1.jpg", nach Verschlüsselung, als etwas Ähnliches wie "1.jpg.id-1E857D00.[hitsbtc@tuta.io].FRM" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen in einem Dialogfenster erstellt und die Textdatei "FILES ENCRYPTED.txt".