Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist InLog browser?

Von den gleichen Entwicklern wie die PUA (potenziell unerwünschte Anwendung) des Inlog Optimizer, ist InLog ein betrügerischer Browser. Es basiert auf einem legitimen Open-Source-Projekt namens Chromium.

Obwohl sie als nützliches Stück Software beworben wird, vermindert ihre Verwendung das Surferlebnis erheblich. Es arbeitet als Adware, d.h. es liefert aufdringliche Werbekampagnen.

Aufgrund der fragwürdigen Verbreitungsmethoden des InLog-Browsers, der es ihm ermöglicht, ohne ausdrückliche Zustimmung des Benutzers in Systeme einzudringen, wird er auch als PUA angesehen.

Was ist PLEX?

PLEX ist ein Stück bösartiger Software, die zur Crysis/Dharma-Ransomwarefamilie gehört. Die Entdeckung wird Jakub Kroustek zugeschrieben. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und verlangen für die Entschlüsselung ein Lösegeld.

Während des Verschlüsselungsprozesses werden alle kompromittierten Dateien nach diesem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".PLEX". Zum Beispiel würde eine Datei wie "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[dryidik@tutanota.com].PLEX" erscheinen.

Nachdem dieser Vorgang abgeschlossen ist, wird eine Textdatei - "FILES ENCRYPTED.txt" - auf dem Desktop erstellt und ein Pop-up-Fenster angezeigt.

Was ist Barak?

Barak ist ein bösartiges Programm, das zur Phobos Ransomwarefamilie gehört. Es arbeitet mit der Verschlüsselung von Daten und verlangt die Bezahlung für die Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsprozesses werden die Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".Barak". Beispielsweise würde eine Datei mit dem Titel "1.jpg" als "1.jpg.id[1E857D00-2378].[smithhelp@mail.ee].Barak" erscheinen, und so weiter für alle betroffenen Dateien.

Nachdem dieser Prozess abgeschlossen ist, werden die Lösegeldnachrichten "info.hta" und "info.txt" - auf dem Desktop erstellt.

Was ist Devil?

Devil ist ein Teil des Dharma, einer Familie von Ransomware-artigen Programmen. Es benennt verschlüsselte Dateien um, indem es die ID des Opfers, die E-Mail-Adresse des Entwicklers und die Erweiterung ".devil" an den Dateinamen anhängt.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id[1E857D00-2574].[decrypt4data@protonmail.com].devil" umbenannt, und so weiter. Wie die meisten Programme dieser Art gibt Devil den Opfern auch Anweisungen, wie sie mit seinen Entwicklern in Kontakt treten und Dateien entschlüsseln können.

In diesem Fall erstellt es die Datei "info.txt" und zeigt ein Pop-up-Fenster (info.hta) an.

Was ist Landslide Search?

Landslide Search ist eine betrügerische Anwendung, die als ein Werkzeug beworben wird, das angeblich verbesserte Suchergebnisse liefern kann. Sie funktioniert jedoch als Browserentführer. Sie verändert die Browser, um eine gefälschte Suchmaschine zu fördern - search.landslidesearch.com.

Zusätzlich spioniert diese App die Surfaktivitäten der Benutzer aus. Die meisten Benutzer installieren Landslide Search versehentlich, daher wird es auch als PUA (potenziell unerwünschte Anwendung) klassifiziert.

Was ist TechSignalSearch?

TechSignalSearch ist der Name einer bösartigen Software, die eine Vielzahl von Problemen verursacht. Untersuchungen zeigen, dass die meisten Menschen, deren Systeme und/oder Browser mit TechSignalSearch infiziert sind, nicht wissen, wie genau diese bösartige Software heruntergeladen und installiert wurde.

Es ist bekannt, dass diese Software die Funktionsfähigkeit von Apps verhindert, Browser zwingt, verschiedene Webseiten zu öffnen, Probleme mit der Internetverbindung verursacht und so weiter. Es ist sehr wahrscheinlich, dass es auch zur Überwachung der Internetsurfaktivitäten konzipiert wurde.

Wenn es einen Grund zur Annahme gibt, dass TechSignalSearch auf dem Betriebssystem und/oder dem Browser installiert ist, dann sollte es so schnell wie möglich entfernt werden.

Was ist readmenewz[.]com?

Readmenewz[.]com eine jener betrügerischen Webseiten, die, wenn sie besucht werden, Besucher auf zweifelhafte Webseiten weiterleiten oder fragwürdige Inhalte anzeigen. Sie ist anderen Seiten dieser Art sehr ähnlich, wie shireamentsp[.]info, notify-system[.]com, mediasvideo[.]live und vielen anderen.

Normalerweise werden Menschen durch potenziell unerwünschte Anwendungen (PUAs), die auf Browsern (und/oder Betriebssystemen) installiert sind, oder durch angeklickte aufdringliche, betrügerische Werbung auf solche Webseiten weitergeleitet. In den meisten Fällen laden Menschen PUAs herunter und/oder installieren sie, ohne davon zu wissen. Darüber hinaus sind solche Apps in der Regel darauf ausgelegt, verschiedene Daten zu sammeln und aufdringliche Werbung zu liefern.

Was ist notube[.]net?

Notube[.]net wird als das beste kostenlose und schnelle YouTube-Downloadprogramm und Konverter präsentiert. Es ist jedoch nicht legal, Videos von YouTube herunterzuladen.

Ein weiterer Grund, den notube[.]net-Videodownload-Service nicht zu nutzen, ist die Tatsache, dass diese Seite betrügerische Werbenetzwerke nutzt, da Personen, die sie nutzen, auf verschiedene nicht vertrauenswürdige Webseiten weitergeleitet werden.

Was ist my-search.site?

Identisch mit geofoxip.com und io-search.com ist my-search.site eine gefälschte Suchmaschine, die behauptet, das Surfen zu verbessern, indem sie schnellen Zugang zu beliebten Webseiten bietet und verbesserte Ergebnisse erzeugt. Allein nach dem Erscheinungsbild zu urteilen, mag my-search.site legitim und nützlich erscheinen, doch die Entwickler werben für diese Site mit betrügerischen Download-/Installations-Setups, die die Browseroptionen ohne Zustimmung der Benutzer ändern.

Darüber hinaus zeichnet my-search.site verschiedene Informationen zu den Surfgewohnheiten auf und kann Ergebnisse erzeugen, die zu dubiosen Webseiten führen.

Was ist Maze?

Es gibt mehr als eine Version von Maze Ransomware (die vorherige Version wird auch Maze genannt). Die neue Version wurde von nao_sec entdeckt. Programme vom Typ Ransomware verschlüsseln Daten und erstellen Lösegeldnachrichten, die Informationen darüber enthalten, wie Dateien entschlüsselt werden können.

Allerdings können die Opfer ohne Werkzeuge, die sich nur im Besitz der Entwickler der Ransomware befinden, im Allgemeinen keinen Zugang zu ihren Dateien erhalten. Diese Variante von Maze verschlüsselt keine Dateien, wenn sie die Datei "C:\hutchins.txt" auf dem System erkennt.

Wenn dies NICHT der Fall ist, verschlüsselt Maze Dateien, benennt sie durch Hinzufügen einer zufälligen Erweiterung um (z.B. "1.jpg" wird zu "1.jpg.sA16PA"), erstellt die Datei "DECRYPT-FILES.txt" und ändert den Desktophintergrund.