Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist startgo123.com?

startgo123.com wird als eine legitime Internetsuchmaschine präsentiert, die verbesserte Suchergebnisse erzeugt und auch schnellen Zugang auf verschiedene beliebte Internetseiten bietet (zum Beispiel YouTube, eBay, Facebook, etc.) Die Darstellung dieser Seite ist sehr ähnlich Yahoo, Google, Bing und anderen legitimen Suchmaschinen.

Daher glauben Benutzer oft, dass startgo123.com auch legitim ist. In der Tat wird diese Internetseite mit bösartigen Software Download/Installationstools gefördert. Außerdem sammelt startgo123.com ständig verschiedene Informationen bezüglich der Internetsurfaktivität von Benutzern.

Was ist .777?

.777 ist ein Datei verschlüsselnder Erpressersoftware Virus. Diese Schadsoftware verwendet asymmetrische Verschlüsselung um Dateien der Opfer zu verschlüsseln. Während der Verschlüsselung erzeugt .777 Erpressersoftware zwei Schlüssel - einen öffentlichen und einen privaten (öffentlich, um Dateien zu verschlüsseln, privat zum entschlüsseln).

Beachten Sie, dass die Entschlüsselung ohne diesen Schlüssel unmöglich ist. Daher verlangen die Entwickler von .777 ein Lösegeld im Gegenzug für diesen Schlüssel.

Des Weiteren erweitert .777 den Namen jeder verschlüsselten Datei mit einer “[email protected]$.777” Erweiterung. Daher ist es leicht zu sehen, welche Dateien verschlüsselt sind.

Was ist *.zzzzz?

*.zzzzz ist eine neue Version von Locky Erpresser Software. Abgesehen von kleinen Änderungen, ist sie auch identisch mit *.thor, *.odin und *.aesir.

Nach der Infiltration verschlüsselt *.zzzzz verschiedene Dateien mit einem asymmetrischen Verschlüsselungsalgorithmus. Sie ändert auch die Namen verschlüsselter Dateien durch das „[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz" Muster.

Nach erfolgreicher Verschlüsselung, erzeugt *.zzzzz Dateien ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), platziert sie auf dem Desktop des Opfers und ändert den Desktop Hintergrund des Opfers.

Was ist zCrypt?

zCrypt ist eine Erpressersoftware, die einen asymmetrischen Verschlüsselungsalgorithmus benutzt, um Dateien zu verschlüsseln, die auf infiltrierten Computern gespeichert sind (die .zCrypt Erweiterung wird den verschlüsselten Dateien hinzugefügt). Sie wird über bösartige E-Mail Anhänge verbreitet. Während der Verschlüsselung erzeugt yCrypt zwei Schlüssel - einen öffentlichen und einen privaten.

Während der öffentliche Schlüssel benutzt wird, um Dateien zu verschlüsseln, wird der private benutzt, um sie zu entschlüsseln. Da der private Schlüssel auf externen Servern gespeichert ist, der von Cyberkriminellen kontrolliert wird (Entwickler von zCrypt), müssen Opfer ein Lösegeld im Austausch für diesen Schlüssel zahlen.

Was ist 8lock8?

8lock8 ist ein Erpressersoftware-artiger Virus, der auf HiddenTear basiert (einer Open-Source Lern-Epressersoftware, die im August 2015 veröffentlicht wurde). Nach dem infiltrieren des Systems, benutzt 8lock8 AES-256 (asymetrischer Verschlüsselungsalgorithmus), um verschiedene Dateien zu verschlüsseln, die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung fügt diese Erpressersoftware die .8lock8 Erweiterung dem Namen jeder verschlüsselten Datei hinzu, wodurch man die betroffenen Dateien ziemlich leicht erkennen kann. Nach erfolgreicher Verschlüsselung, erzeugt 8lock8 eine 'READ_IT.txt' Datei und legt sie in jeden Ordner, der verschlüsselte Dateien enthält.

Was ist trotux.com?

Trotux.com ist eine zwielichtige Internetseite, die angeblich eine legitime Internetsuchmaschine ist. Sie ist völlig identisch mit nuesearch.com, maniihome.com, youndoo.com und vielen anderen Seiten.

Indem sie fälschlicherweise angibt, die relevantesten Suchergebnisse zu erzeugen, verleitet trotux.com Benutzer oft zu glauben, dass sie eine völlig harmlose Internetseite ist. Trotzdem müssen Benutzer wissen, dass trotux.com durch betrügerische Anwendungs-Installer gefördert wird, die Internetbrowser entführen.

Des Weiteren, sammelt diese gefälschte Seite kontinuierlich verschiedene Informationsarten, die mit der Internetsurfaktivität der Benutzer zusammenhängt.

Was ist Troldesh?

Troldesh ist eine Familie Erpressersoftware-artiger Viren. Malware (bösartige Software) dieser Familie wird durch ein "Development Kit" erzeugt, welches verschiedene Partner mit ihrer eigenen E-Mail Adresse benutzen und dann verbreiten, um so viele Computer wie möglich zu infizieren.

Nach der Infiltration des Systems, verschlüsseln diese Viren die Dateien der Oper mit einem asymetrischen Verschlüsselungsalgorithmus (zum Beispiel RSA-2048) und modifizieren die Dateinamen. Zum Beispiel wenn die Originaldatei "filesample.jpg" hieß, würde sie dann "filesample.jpg.[VICTIM'S ID].[DEVELOPERS' EMAIL].xtbl" heißen.

Diese Viren verändern auch den Desktophintergrund und erzeugen eine Anzahl von Textdateien, die z.B. "How to decrypt your files.txt" heißen und platzieren sie in jeden Ordner, der verschlüsselte Dateien enthält.

Was ist AiraCrop?

AiraCrop ist Erpresser Software-artige Schadsoftware, die Dateien mit asymmetrische Kryptrografie verschlüsselt. AiraCrop hängt den Namen verschlüsselter Dateien die "._AiraCropEncrypted!" Erweiterung an (einige Varianten von AiraCrop hängen ".airacropencrypted!" an).

Zum Beispiel wird "sample.jpg" in "sample.jpg._AiraCropEncrypted!" umbenannt. Nach erfolgreicher Verschlüsselung erzeugt AiraCrop eine Textdatei ("How to decrypt your files.txt") die eine Lösegeld fordernde Nachricht enhält und platziert sie auf dem Desktop.

Was ist CrypMIC?

CrypMIC ist ein Erpressersoftware-artiger Virus, der CryptXXX und UltraCrypter ähnlich ist. Nach der Infiltration verschlüsselt CrypMIC verschiedene Dateien, die im System gespeichert sind, mit einem asymmetrischen Verschlüsselungsalgorithmus.

Im Gegensatz zu ähnlichen Schadsoftware Infektionen, fügt CrypMIC dem Namen verschlüsselter Dateien keine spezielle Erweiterung hinzu. So ist es schwieriger die betroffenen Dateien zu erkennen.

Nach der erfolgreichen Verschlüsselung, erzeugt CrypMIC drei verschiedene Dateien (.html, .bmp [die auch als Desktop Hintergrund eingestellt wird und; .txt), die alle README heißen.

Was ist Counterflix?

Counterflix ist eine betrügerische Anwendung, die mit Gostify identisch ist. Beide bieten Funktionalität (DNS Dienste), die Zugriff auf verschiedene Internetseiten im Benutzerland bieten. Diese Anwendung mag legitim erscheinen, aber sie wird als potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Die heimliche Installation ohne die Zustimmung der Benutzer, das Anzeigen störender online Werbung und das Verfolgen der Internet Surfaktivität.