Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist SATANA?

!SATANA! ist eine Kombination der Petya und MISCHA Erpressersoftware-artigen Viren. Sie wurde entwickelt, um Computer heimlich zu infiltrieren und dann verschiedene Dateien zu verschlüsseln. Während der Verschlüsselung, ändert !SATANA! den Namen jeder verschlüsselten Datei auf das folgende Format: Gricakova@techemail.com_[original file name].

Zum Beispiel wird sample.jpg in Gricakova@techemail.com_sample.jpg umbenannt. Nach erfolgreicher Verschlüsselung, öffnet !SATANA! eine Pop-up Nachricht, die besagt, dass die Dateien des Opfers verschlüsselt wurden.

Die gleiche Nachricht wird auch bei !satana!.txt, gezeigt, welchen diese Erpressersoftware erzeugt und in jeden Ordner platziert, der verschlüsselte Dateien enthält.

Was ist Odin?

O ist eine neue Version von Locky Erpresser Software. Cyberkriminelle verbreiten Odin über bösartige Skript Dateien, die Email Spam anhängen. Sobald das Opfer das Skript ausführt, wird eine bösartige, verschlüsselte Datei heruntergeladen, entschlüsselt und mit einem Windows Programm (Rundll32.exe) ausgeführt.

Diese bösartige Datei dann verschiedene Arten von Dateien verschlüsseln und umbenennen (z.B. .doc, .ppt, .php, .html, etc.), die auf dem Computer des Opfers gespeichert sind. Odin verhält sich genau wie seine Vorgängerversion (Locky). Diese Version hängt jedoch statt der ".locky", oder ".zepto" Erweiterung die ".odin" Erweiterung an.

Die Dateien werden mit dem "[Victims ID]-[4 symbols]-[12 symbols].odin" umbenannt (z.B. wird ein verschlüsseltes "sample.jpg" in etwas wie "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin") umbenannt. Nach erfolgreicher Verschlüsselung, erzeugt Odin drei Dateien ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (als Desktop Hintergrund des Opfers eingestellt) und "_HOWDO_text.html") und platziert sie auf dem Desktop des Opfers.

Was ist BadBlock?

BadBlock ist ein Erpressersoftware-artiger Virus, der nach der Systeminfiltration, verschiedene Dateien verschlüsselt, die auf dem Computer des Opfers gespeichert sind. Im Gegensatz zu anderer Erpressersoftware, fügt BadBlock verschlüsselten Dateien keine Erweiterung hinzu.

Nach der Verschlüsselung öffnet BadBlock ein Fenster mit einer Nachricht, die Details über die Verschlüsselung gibt. Diese Erpressersoftware erzeugt auch eine Help_Decrypt.html Datei (die eine identische Nachricht enthält) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Zyklon?

Zyklon ist Erpressersoftware, die den Computer des Opfers infiltriert und verschieden Dateien mit dem AES 256- einem asymetrischen Verschlüsselungsalgorithmus, verschlüsselt der zwei Schlüssel erzeugt (einen öffentlichen zum verschlüsseln und einen privaten zum entschlüsseln). Es ist unmöglich die verschlüsselten Dateien ohne den privaten Schlüssel wiederherzustellen.

Daher verlangen die Entwickler ein Lösegeld im Gegenzug für diesen Schlüssel. Beachten Sie, dass diese Erpressersoftware dem Namen jeder verschlüsselten Datei die .zyklon Erweiterung anhängt. Daher ist es leicht zu sehen, welche Dateien betroffen sind.

Was ist Constant Fun?

Constant Fun, entwickelt von SuperWeb LLC, ist eine dubiose Anwendung, die angeblich verschiedene Funktionen bietet, die die Internetsurferfahrung verbessern sollen - "Unsere Leidenschaft gilt der Verbesserung des Internets, indem die besten Tools geboten werden, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden.

Wir haben alle unsere tollen Ideen im Constant Fun Programm vereint. KOSTENLOSE Tools, die Ihre Surferfahrung...verbessern! Bei erster Betrachtung mag diese Browsererweiterung legitim und nützlich erscheinen, aber aufgrund ihres bösartigen Verhaltens, wird Constant Fun als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert.

Nach erfolgreicher Infiltration ohne die Zustimmung der Benutzer, erzeugt Constant Fun verschiedene störende online Werbung und verfolgt die Internetsurfaktivität.

Was ist Weather Alert?

Weather Alert wird als legitime Anwendung präsentiert, die angeblich Benutzer über bevorstehende Stürme benachrichtigt. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen. Trotzdem wird Weather Alert, aufgrund seines bösartigen Verhaltens, als potentiell unerwünschtes Programm (PUP), sowie werbefinanzierte Software, kategorisiert.

Sie infiltriert nicht nur das System ohne die Benutzer um Erlaubnis zu fragen, sondern sie erzeugt auch störende online Werbung und verfolgt die Internetsurfaktivität der Benutzer.

Was ist Royal Raid?

Royal Raid, entwickelt von SuperWeb LLC, ist eine betrügerische Anwendung, die verspricht, die Internetsurfqualität der Benutzer zu verbessern, indem viele wertvolle Funktionen ermöglicht werden. „Unsere Leidenschaft gilt der Verbesserung des Internets, indem die besten Tools geboten werden, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere tollen Ideen im Royal Raid Programm vereint. KOSTENLOSE Tools, die Ihre Surferfahrung...verbessern!"

Diese falschen Behauptungen sind jedoch einfach nur Versuche Benutzer glauben zu machen, dass diese App legitim ist. Die Wahrheit ist, dass Royal Raid aufgrund ihres bösartigen Verhaltens als werbefinanzierte Software-artiges, potentiell unerwünschtes Programm (PUP) angesehen wird.

Dieses PUP infiltriert nicht nur das System ohne die Erlaubnis der Benutzer, sondern es erzeugt auch störende online Werbung und sammelt verschiedene, auf das Surfen bezogene Informationen.

Was ist gogletab.com?

gogletab.com ist eine betrügerische Internetseite, die vorgibt Google zu sein (eine legitime Internetsuchmaschine). Das Erscheinungsbild dieser Internetseite ist praktisch identisch mit dem Original Google, weshalb Benutzer oft glauben, dass gogletab.com legitim ist.

Tatsächlich wird diese Seite durch betrügerische Software Installations-Setups gefördert. Des Weiteren, wird gogletab.com entwickelt, verschiedene Informationen bezüglich der Internet Surfaktivität zu sammeln.

Was ist TrailerWatch?

TrailerWatch ist eine täuschende Anwendung, die fälschlicherweise behauptet, Benutzern das ansehen von Film-Trailern direkt von ihren Desktops aus zu ermöglichen. Diese falschen Behauptungen verleiten Benutzer oft zur Installation.

Benutzer sollten jedoch wissen, dass diese Anwendung tatsächlich als ein potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. TrailerWatch wurde entwickelt, um das System zu infiltrieren, ohne um Benutzer zu fragen. Darüber hinaus verfolgt dieses PUP kontinuierlich die Internetsurfaktivität und liefert störende online Werbung.

Was ist Web Amplified?

Web Amplified ist eine Browser Programmerweiterung, die angeblich die Internetsurferfahrung verbessert, indem Funktionen, wie Coupons, Vergleichskäufe und so weiter, aktiviert werden. Diese Funktionalität kann legitim und sinnvoll sein, aber Sie sollten wissen, dass Web Amplified als werbefinanzierte Software, oder potentiell unerwünschtes Programm (PUP) kategorisiert wird, da sie eine betrügerische Software-Marketingmethode namens "Bündelung" (die heimliche Installation zusätzlicher Programme gemeinsam mit der gewählten Software) benutzt, um sich auf Internetbrowsern (Internet Explorer, Google Chrome und Mozilla Firefox) ohne die Zustimmung der Benutzer zu installieren.

Nach erfolgreicher Infiltration bemerken Benutzer störende online Werbung von dieser werbefinanzierten Software, einschließlich Zwischen-, Übergangs-, Such-, ganzseitige, Pop-up, und Bannerwerbung. Diese generierte Werbung kann auf bösartige Internetseiten weiterleiten, die infizierte Inhalte haben, weshalb Ihr Computer infiziert werden könnte.