Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Space Ransomware?

Space ist ein Teil der Dharma Ransomware Familie. Sie verschlüsselt Dateien, benennt sie um, zeigt eine Lösegeldforderung in einem Pop-up-Fenster an und erzeugt eine weitere Forderung in einer Textdatei (namens "FILES ENCRYPTED.txt").

Space benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse Mail@qbmail.biz hinzufügt und die Erweiterung ".space" an den Dateinamen anhängt. Beispielsweise wird "1.jpg" in "1.jpg.id-1E857D00.[Mail@qbmail.biz].space", "2.jpg" in "2.jpg.id-1E857D00.[Mail@qbmail.biz].space" usw. geändert. Diese Ransomware wurde von Jakub Kroustek entdeckt.

Was ist Mongo Search?

Mongo Search ist ein Browserentführer Software innerhalb dieser Kategorie agiert, indem Änderungen an Browsereinstellungen vorgenommen werden, um gefälschte Suchmaschinen zu fördern. Mongo Search fördert browser.mongosearch.net - einen ebenfalls unseriösen Internetsuchprogramm.

Mongo Search fügt Google Chrome-Browsern außerdem die Funktion "Managed by your organization" hinzu. Dieser Browserentführer verfügt über Datenverfolgungsfunktionen, welche eingesetzt werden, um Surf-Informationen zu verfolgen/sammeln.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um Mongo Search zu verbreiten, gilt er als PUA (potenziell unerwünschte Anwendung). Eine der fragwürdigen Verbreitungsmethoden ist über illegale Software-Aktivierungswerkzeuge ("Cracks"). Benutzer sollten beachten, dass diese Werkzeuge häufig Trojaner, Ransomware und andere Malware verbreiten.

Was ist Mazy Search?

Mazy Search ist der Name eines Browserentführers, der entwickelt wird, um bestimmte Browsereinstellungen in browser.mazysearch.com. Obwohl diese App dafür entwickelt wurde, nicht nur eine Adresse einer gefälschten Suchmaschine zu fördern, sondern auch die Funktion "Managed by your organization" Google Chrome-Browsern hinzuzufügen.

Außerdem agieren die meisten Browserentführer als Informationsverfolgungswerkzeuge, sie sammeln Daten in Bezug auf die Surfgewohnheiten des Benutzers. Es kommt häufig vor, dass Benutzer Apps dieser Art unwissentlich herunterladen und installieren, daher werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Diese bestimmte App wird über ein betrügerisches Installationsprogramm verbreitet, ein inoffizielles Aktivierungs-("Cracking")-Programm.

Was ist CompeteService?

CompeteService fungiert sowohl als Adware und als Browserentführer: Sie wird entwickelt, um Benutzer mit verschiedenen Werbeanzeigen zu versorgen und irgendeine gefälschte Suchmaschine zu fördern, indem die Einstellungen des Browsers verändert werden. Untersuchungen haben ergeben, dass diese App die Seite Safe Finder fördert, indem sie sie über akamaihd.net öffnet und außerdem sensible Informationen sammelt.

Benutzer downloaden und installieren Apps wie CompeteService unwissentlich versehentlich. Daher werden solche Apps als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist BOMBO?

Die Ransomware BOMBO wurde entwickelt, um die Dateien des Opfers zu verschlüsseln, jede verschlüsselte Datei umzubenennen, eine Lösegeldforderung (Dialogfenster) anzuzeigen und andere Lösegeldforderungen (Textdateien) in Ordnern abzulegen, die verschlüsselte Daten enthalten. Sie benennt verschlüsselte Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse Bit_decrypt@protonmail.com hinzufügt und die Erweiterung „ ".BOMBO" anhängt.

Sie benennt eine Datei namens "1.jpg" beispielsweise in "1.jpg.id-1E857D00.[Bit_decrypt@protonmail.com].BOMBO", "2.jpg" in"2.jpg.id-1E857D00.[Bit_decrypt@protonmail.com].BOMBO" um und so weiter.

Sie erstellt Textdateien/Lösegeldforderungen namens "FILES ENCRYPTED.txt", beide Dateien und angezeigtes Dialogfenster enthalten Anweisungen, wie man die Entwickler von BOMBO kontaktieren kann. BOMBO gehört zur Ransomware-Familie Dharma und wurde von Petrovic entdeckt.

Was ist PrimaryIndexer?

PrimaryIndexer wurde entwickelt, um Werbeanzeigen zu versorgen, die Webseite Safe Finder (indem sie durch akamaihd.net) geöffnet wird und bestimmte Browsereinstellungen auf eine gefälschte Adresse irgendeiner gefälschten Suchmaschine zu ändern. Einfach gesagt, wurde diese App dafür entwickelt, um als Adware und Browserentführer zu fungieren.

Untersuchungen zeigen, dass diese App auch sensible Informationen lesen kann. Es kommt häufig vor, dass Benutzer diese Adware unwissentlicht, nicht absichtlich installieren. Daher werden solche Apps als potenziell unerwünschte Anwendungen (PUAs) eingestuft.

Was ist Casbaneiro?

Casbaneiro (auch bekannt als Metamorfo) ist eine bösartige Software, die als Trojaner eingestuft wird. Dieser bestimmte Trojaner visiert Banken und Dienstleister für Kryptowährungen an.

Zusammenfassend lässt sich sagen, dass Cyberkriminelle diese Malware verwenden, um sensible Informationen zu stehlen, die missbraucht werden können, um auf verschiedene Arten und Weisen Einnahmen zu generieren. Dieser Trojaner ist in der Lage, als Remote Access Tool (RAT) zu agieren und kann verschiedene Aufgaben auf infizierten Computern ausführen.

Was ist prudensearch.com?

Prudensearch.com ist die Adresse einer gefälschten Suchmaschine, die das Surfen verbessern soll (genaue Ergebnisse generieren, einen schnellen Zugriff auf verschiedene populäre Seiten ermöglichen, usw.). In der Regel werden solche Suchmaschinen durch potenziell unerwünschte Anwendungen (PUAs) beworben, die als Browserentführer eingestuft werden.

Prudensearch.com wird durch eine PUA namens PrudenSearch beworben. Typischerweise fördern solche Anwendungen gefälschte Suchmaschinen, indem sie bestimmte Browsereinstellungen ändern.

Es ist üblich, dass Apps dieser Art nicht nur Einstellungen ändern, sondern auch verschiedene Daten sammeln. PrudenSearch wird über ein betrügerisches Adobe Flash Player Installationsprogramm vertrieben, das auch zur Verbreitung anderer PUAs namens Media Player, Easy Mac Care and Shoptimizely verwendet wird.

Was ist Searchaize?

Searchaize ist ein Browserentführer, der darauf abzielt, die Adresse searchaize.com, eine gefälschte Suchmaschine, zu bewerben, indem bestimmte Einstellungen des Browsers verändert werden. Es ist jedoch sehr wahrscheinlich, dass diese Anwendung nicht nur dazu dient, Browser zu kapern, sondern auch dazu, verschiedene Informationen zu sammeln.

Es kommt häufig vor, dass Benutzer unbewusst und versehentlich Browserentführer herunterladen und installieren. Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist Shoptimizely?

Shoptimizely wird als eine Anwendung beworben, die das Online-Einkaufserlebnis verbessern soll. Obwohl diese Anwendung als Adware eingestuft wird - sie dient verschiedenen Werbeanzeigen.

Es ist üblich, dass Anwendungen wie Shoptimizely auch dazu dienen, verschiedene Daten zu sammeln. Benutzer laden oft unwissentlich Adware herunter und installieren sie, weshalb Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden.

Untersuchungen zeigen, dass Shoptimizely über ein gefälschtes Adobe Flash Player Installationsprogramm verbreitet wird.