Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist HoistSearch.com?

Die HoistSearch Browser-Anwendung wird von Hoist Media entwickelt. Diese Browser-App kann von ihrer Homepage heruntergeladen werden, aber sie wird oft 'gebündelt' mit kostenloser Software, die aus dem Internet heruntergeladen wird.

Zum Zeitpunkt der Forschung wurde diese potentiell unerwünschte Anwendung auch mit gefälschten Downloads wie Java, Flash und Browser-Updates gebündelt. Bündelung ist eine häufig verwendete und betrügerische Software Marketingmethode.

Wenn sie installiert ist, weist diese Symbolleiste die Browser Homepage und Standard Internet Suchmaschineneinstellungen hoistsearch.com zu. Diese Internetseite hängt nicht mit Schadsoftware, oder Virus-Infektionen zusammen, aber die Schöpfer dieser Symbolleiste haben Sie volle Kontrolle über die Software und können daher Benutzer jederzeit auf bösartige Webseiten weiterleiten.

Was ist UltraCrypter?

UltraCrypter ist eine aktualisierte Version von CryptXXX Erpressersoftware. Wie bei CryptXXX, wird UltraCrypter mit dem Angler Exploit Kit verbreitet. Eigentlich sind diese Viren praktisch identisch.

UltraCrypter benutzt einen asymetrischen RSA-4096 Algorithmus um viele der gespeicherten Dateien des infiltrierten Systems zu verschlüsseln. Daher werden öffentliche (Verschlüsselung) und private (Entschlüsselung) Schlüssel erzeugt und auf externen Servern gespeichert.

Die Entschlüsselung ohne den privaten Schlüssel ist unmöglich. Des Weiteren fügt UltraCrypter dem Namen jeder verschlüsselten Datei eine .cryp1 Erweiterung hinzu.

Nach erfolgreicher Verschlüsselung erzeugt UltraCrypter drei verschiedene Dateien: .bmp (welche aud den Desktop Hintergrund bildet), .txt und .html. Diese Dateien haben ein identisches Namenformat - [Victim's personal ID].

Was ist Converton?

Converton ist eine weitere Erpressersoftware-artige Erpressersoftware, die heimlich den Computer des Opfers entführt und verschiedene Dateien danach verschlüsselt. Diese Erpressersoftware wurde entwickelt, um einem AES-256 Verschlüsselungs-Algorithmus mit einem RSA-2048 Schlüssel zu verwenden.

Dies bedeutet, dass zwei Schlüssel (öffentlich und privat) während der Verschlüsselung generiert werden. Converton fügt jeder befallenen Datei eine. coverton Erweiterung hinzu.

Darüber hinaus erzeugt diese Ransomware eine!!! -WARNUNG-!!!. HTML auf dem Desktop des Opfers. Diese Datei enthält alle Informationen über die Verschlüsselung.

Was ist .Cryptohasyou?

. Cryptohasyou ist eine Erpressersoftware, die verschiedene Dateitypen, außer .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat,. ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct und .wsc verschlüsselt, die auf dem infiltrierten System gespeichert sind. Um dies zu tun, setzt .cryptohasyou den AES-256-Algorithmus mit RSA-2048 Schlüssel ein, was bedeutet, dass ein privater und öffentlicher Schlüssel während der Verschlüsselung generiert wird.

Es ist erwähnenswert, dass .cryptohasyou die YOUR_FILES_ARE_LOCKED.txt-Datei in jedem Ordner erstellt, der befallene Dateien enthält. Beachten Sie, dass währenddessen diese Erpressersoftware eine .enc Erweiterung jeder verschlüsselten Datei hinzufügt, weshalb es ganz einfach ist, verschlüsselte Dateien zu identifizieren.

Was ist Rokku?

Rokku ist Erpressersoftware, die entwickelt wurde, um das System heimlich zu infiltrieren und verschiedene, gespeicherte Dateien zu verschlüsseln. Sie fügt jeder betroffenen Datei eine .rokku Erweiterung hinzu, weshalb es leicht festzustellen ist, welche verschlüsselt wurden.

'README_HOW_TO_UNLOCK.html' und 'README_HOW_TO_UNLOCK.txt' Datein werden geschaffen und in jedem Ordner, der verschlüsselte Dateien enthält, platziert. README_HOW_TO_UNLOCK enthält eine Nachricht, dass die Dateien verschlüsselt wurden.

Was ist Yakes?

Yakes ist Erpressersoftware-artige Schadsoftware, die Salam! ähnlich ist. Nachdem das System infiltriert wurde, verschlüsselt Yakes verschiedene Arten von Dateien (beispielsweise .doc, .ppt, .pdf, etc.) , die auf den Computern der Opfer gespeichert sind.

Einige Varianten dieser Erpressersoftware erweitern die Namen der verschlüsselten Dateien mit der .KEYH0LES Erweiterung, andere machen jedoch keine Änderungen. Daher ist es oft schwierig zu bestimmen, welche Dateien verschlüsselt sind. Nach der Verschlüsselung wird eine Meldung mit einer Lösegeldforderung angezeigt.

Was ist Fantom?

Fantom ist ein Erpresser Software-artiger Virus, der den Windows Update Prozess imitiert, während er die Dateien des Opfers verschlüsselt. Das ist sehr selten, da die meiste Erpresser Software die Dateien des Opfers heimlich verschlüsselt, ohne jegliche Aktivität zu zeigen.

Während der Verschlüsselung fügt Fantom den Namen verschlüsselter Dateien die „.fantom" Erweiterung hinzu. Zum Beispiel, wird das verschlüsselte „sample.jpg" in „sample.jpg.fantom" umbenannt.

Nach erfolgreicher Verschlüsselung, ändert Fantom den Desktop Hintergrund des Opfers und erzeugt eine „DECRYPT_YOUR_FILES.html" Datei, die danach auf dem Desktop des Opfers platziert wird, sowie in jedem Ordner, der verschlüsselte Dateien enhält. Beachten Sie, dass RemindMe Erpresser Software eine sehr ähnliche html Datei erzeugt, weshalb es glaubhaft ist, dass Fantom mit diesem Virus verwandt ist.

Was ist Alma Locker?

Alma Locker ist eine hochriskante Erpresser Software, die Dateien durch AES-128 Kryptografie verschlüsselt. Der Virus hängt dem Namen jeder verschlüsselten Datei sechs verschiedene Zeichen an („sample.jpg" könnte zum Beispiel in „sample.jpg.tqadgm" umbenannt werden).

Daher ist es leicht zu bestimmen, welche Dateien verschlüsselt wurden. Nach erfolgreicher Verschlüsselung, erzeugt Alma Locker zwei Lösegeld fordernde Dateien - „Unlock_files_(6 random characters).html"und„Unlock_files_(6 random characters).txt" und platziert sie dann auf dem Desktop und in jeden Ordner, der verschlüsselte Dateien enhält.

Was ist Traffic Exchange?

Traffic Exchange ist eine betrügerische Anwendung, die angeblich den Verkehr auf Internetseiten verbessert. Diese Funktionalität mag legitim und nützlich erscheinen, aber diese App infiltriert oft Systeme ohne die Erlaubnis des Benutzers, sammelt kontinuierlich Informationen, die sich auf die Internet Surfaktivität des Benutzers beziehen und liefern störende online Werbung. Aus diesen Gründen wird Traffic Exchange als potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.

Was ist WildFire Locker?

Wildfire Locker ist ein Erpressersoftware-Virus, der den asymmetrischen AES-256 Verschlüsselungs-Algorithmus benutzt, um verschiedene, auf Computern der Opfer gespeicherte Dateien zu verschlüsseln. Während der Verschlüsselung ändert WildFire Locker den Namen jeder verschlüsselten Datei in das folgende Format: Filename #WildFire_Locker#[original file name]##.[original extension].wflx.

Nach erfolgreicher Verschlüsselung erstellt WildFire Locker drei Dateien (.txt, .html und .bmp), um Benutzer über die Verschlüsselung zu informieren.