Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Cerber?

Cerber ist eine Erpressersoftware-artige Schadsoftware, die das System infiltriert und verschiedene Dateien danach (.jpg, .doc, RAW, AVI etc.) verschlüsselt (es ist erwähnenswert, dass Cerber jeder verschlüsselten Datei eine .cerber (.beef) Erweiterung hinzufügt). Nach erfolgreicher Verschlüsselung verlangt Cerber von Benutzern ein Lösegeld zu zahlen, um diese Dateien zu entschlüsseln.

Es wird besagt, dass Benutzer das Lösegeld innerhalb des angegebenen Zeitraums (7 Tage) zahlen müssen, sonst wird der Lösegeld Betrag verdoppelt.

Was ist go.mail.ru?

go.mail.ru ist eine betrügerische Internetseite, die vorgibt eine legitime Internetsuchmaschine zu sein, die verbesserte Suchergebnisse liefert. Einige Benutzer glauben, dass go.mail.ru legitim und nützlich ist, aber diese Seite überwacht kontinuierlich die Internetsurfaktivität.

Außerdem fördern die Entwickler sie heimlich über betrügerische Software Download-/Installationssetups, die entwickelt wurden, um die Internetbrowser Optionen ohne Erlaubnis zu modifizieren.

Was ist Your Windows Computer Has Been Blocked?

„Your Windows Computer Has Been Blocked" ist eine gefälschte Fehlermeldung, die von einer bösartige Internetseite angezeigt wird. Benutzer werden auf diese Seite durch potenziell unerwünschte werbefinanzierte Software-artige Programme (PUPs) weitergeleitet.

Diese Apps infiltrieren oft das System ohne die Zustimmung der Benutzer. Außerdem sammeln sie einfach persönlich identifizierbare Informationen und liefern störende online Werbung.

Was ist onclkds.com?

Onclkds.com ist ein Werbenetzwerk, das mit Wizzcaster identisch ist und von einer Reihe betrügerischer Apps benutzt wird, die often angeblich eine Vielzahl „nützlicher Funktionen" bieten. Indem sie diese Versprechen machen, versuchen betrügerische Apps den Eindruck von Legitimität zu erwecken, aber sie infiltrieren oft Systeme ohne die Zustimmung des Benutzers.

Außerdem liefern sie störende online Werbung und sammeln persönliche Daten. Werbung, die das onclkds.com Netzwerk benutzt, wird als potenziell unerwünschtes Programm (PUPs) und werbefinanzierte Software, bezeichnet.

Was ist Jaff Decryptor System?

Jaff Decryptor System ist ein Erpressersoftware-artiger Virus, der von einem Schadsoftware Sicherheitsforscher namens S!ri entdeckt wurde. Nach der Infiltration verschlüsselt Jaff Decryptor System verschiedene Dateien mit asymmetrischer Kryptografie.

Währenddessen hängt diese Schadsoftware Dateinamen die „.jaff", „.sVn", „.wlu" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.jaff" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt Jaff Decryptor System drei Dateien („ReadMe.bmp" [wird auch als Desktop Hintergrund des Opfers eingestellt], "ReadMe.txt", "ReadMe.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist .loptr?

.loptr ist eine neue Version von Locky - einem hochriskanten Erpressersoftware-artigen Virus. Er ist völlig identisch mit Odin, Zepto, Osiris und einigen anderen Varianten der gleichen Schadsoftware.

Die Forschung hat enthüllt, dass .loptr über Spam Emails verbreitet wird (Zip Anhänge, die bösartige DOC, JS oder sogar WSF Dateien enthalten, die nach der Ausführung die Erpresser Software herunterladen). Nach der Infiltrierung verschlüsselt .loptr verschiedene Daten mit AES-1024 und RSA-2048 Kryptrografien.

Diese Variante nennt auch verschlüsselte Dateien um durch „[8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].loptr" Muster (z.B., "sample.jpg" würde in etwas wie "KGA04L3O-GKM4-LG84-10LPHKJ4-MNTLFO49FL04.loptr" umbenannt werden). Danach ändert .loptr den Desktop Hintergrund des Opfers und erzeugt eine html Datei, die dann auf dem Desktop Hintergrund des Opfers platziert wird.

Was ist der Microsoft Warning Alert Betrug?

Es handelt sich um eine gefälschte Pop-up-Benachrichtigung (Virenwarnung), die behauptet, dass der Computer infiziert ist. Dieser Fehler wird von einer bösartigen Webseite angezeigt, die Benutzer versehentlich besuchen - sie werden von potenziell unerwünschten Programmen (PUAs) weitergeleitet, die das System während der Installation regulärer Anwendungen infiltrieren ("Bündelungsmethode").

Was ist Amnesia?

Amnesia ist eine Erpresser Software-arige Schadsoftware, die von xXToffeeXx entdeckt und mit der Delphi Programmierungssprache wurde. Nach der Infiltration, verschlüsselt diese Schadsoftware verschiedene Daten und hängt Dateinamen die „.amnesia" Erweiterung (zum Beispiel wird „sample.jpg" in „sample.jpg.amnesia" umbenannt).

Andere Varianten dieser Erpresser Software hängen den verschlüsselten Dateien die .CRYPTBOSS und .01 oder .02 Erweiterungen an. Nach erfolgreicher Verschlüsselung erzeugt Amnesia eine Textdatei ("HOW TO RECOVER ENCRYPTED FILES.TXT) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Cry9?

Cry9 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens CryptON. Kriminelle fördern diese Schadsoftware über RDP (Remote Desktop Services) Brute-Force Angriffe, die es möglich machen, Computer zu entführen und den bösartigen Erpressersoftware Installer auszuführen. Nach der Infiltration verschlüsselt Cry9 verschiedene Dateien mit RSA und AES Kryptografie.

Während der Verschlüsselung, fügt sie Dateinamen eine der unten aufgelisteten Erweiterungen an. Nach erfolgreicher Verschlüsselung, ändert diese betrügerische Software den Desktop Hintergrund und erzeugt eine HTML Datei ("### DECRYPT MY FILES ###.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Social2Search?

Social2Search wird als legitime Anwendung präsentiert, die angeblich die Internetsucherfahrung der Benutzer verbessert, indem die Inhalte, die von Freunden der Benutzer geteilt werden, angezeigt werden. „Wenn Sie suchen, zeigt Ihnen Social2Search was Ihre Freunde geteilt haben." Viele denken, dass diese Funktion angemessen und nützlich ist.

Es ist jedoch wichtig zu wissen, dass Social2Search tatsächlich als ein potenziell unerwünschtes Programm, sowie werbefinanzierte Software eingestuft wird. Nach der stillen Infiltration ohne Zustimmung des Benutzers, beginnt Social2Search störende online Werbung zu zeigen, sowie die Internetsurfaktivität der Benutzer zu überwachen.