Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Devos?

Devos ist ein Teil der Phobos Ransomwarefamilie. Wie die meisten Programme dieser Art versperrt Devos den Zugang zu Dateien indem sie sie verschlüsselt, ihre Dateinamen ändert und Opfern Instruktionen zur Verfügung stellt, wie sie ihre Daten wiederherstellen können.

Diese Ransomware benennt alle verschlüsselten Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse des Entwicklers und deren Dateinamen die Erweiterung ".Devos" beifügt. Beispielsweise wird "1.jpg" in "1.jpg.id[1E857D00-2654].[qq1935@mail.fr].Devos" und so weiter umbenannt.

Sie stellt Opfern zweierlei Lösegeldforderungen zur Verfügung: Eine in einem Dialogfenster ("info.hta"-Datei) und eine weitere in einer Textdatei namens "info.txt".

Was ist "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" ist ein Betrug auf betrügerischen Webseiten. Dieses Programm soll den Benutzern vorgaukeln, dass sie einen Preis gewonnen haben, doch um ihn zu erhalten, müssen sie ihre persönlichen Daten angeben und bestimmte Gebühren bezahlen.

Dieser Betrug wird durch die Nutzung der Internet Service Provider (ISP) der Besucher gefördert - was den Anschein der Legitimität erhöht. Nicht nur, dass "Dear [ISP name] user, Congratulations!" normalerweise in der entsprechenden Sprache angezeigt wird, je nach der Geo-Standort der Besucher.

Dieser Betrug wurde beobachtet und zielt auf Französisch (Bouygues Telecom ISP), Chilenisch (VTR ISP), Hongkong (Netvigator ISP), Italienisch (Fastweb ISP), Südafrikanisch (Telkom ISP) und eine Reihe anderer Regionen/ISPs ab. Die meisten Benutzer betreten unbeabsichtigt betrügerische Seiten, sie werden durch aufdringliche Werbung oder durch PUAs (potenziell unerwünschte Anwendungen), die bereits in das Gerät eingeschleust sind, weitergeleitet.

Was ist y2meta[.]com?

Vermeiden Sie die y2meta[.]com Webseite, da sie dubiose Werbenetzwerke nutzt und einen illegalen Video-Download-Dienst anbietet. Beachten Sie, dass es illegal ist, Videos von YouTube herunterzuladen.

Darüber hinaus enthält y2meta[.]com verschiedene Anzeigen, die Besucher auf andere, nicht vertrauenswürdige Webseiten umleiten. Dies sind die beiden Hauptgründe, warum diese und andere ähnliche Webseiten nicht verwendet werden sollten.

Was ist Bablo?

Bablo gehört zur Dharma/Crysis Malware-Familie und ist ein als Ransomware eingestuftes Schadprogramm. Es arbeitet mit der Verschlüsselung von Daten und verlangt für deren Entschlüsselung ein Lösegeld.

Während des Verschlüsselungsprozesses werden die Dateien mit einer eindeutigen ID, der E-Mail-Adresse der Entwickler und der Erweiterung ". bablo" umbenannt. Zum Beispiel würde ein Dateiname wie "1.jpg" als so etwas wie "1.jpg.id[1E857D00-2569].[symetrikk@protonmail.com]. bablo" erscheinen, und so weiter für alle betroffenen Dateien.

Nachdem dieser Prozess abgeschlossen ist, werden zwei Dateien "info.hta" und "info.txt" auf dem Desktop erstellt. Sowohl die HTML-Anwendung als auch die Textdatei enthalten Lösegeldvermerke.

Was ist mychromesearch.com?

Mychromesearch.com ist eine gefälschte Suchmaschine. Sie hat einen legitimen Anschein und unterscheidet sich auf den ersten Blick kaum von echten Suchmaschinen.

Mychromesearch.com enthält sogar ein Google-Logo. Es hat jedoch nichts mit dieser Firma zu tun. Normalerweise werden betrügerische Internetsucher durch eine Art PUA (potenzielll unerwünschte Anwendung) gefördert, die als Browserentführer klassifiziert wird.

Benutzer sollten beachten, dass diese Anwendungen nicht ihre ausdrückliche Genehmigung benötigen, um Geräte zu infiltrieren.

Was ist WannaScream?

WannaScream wurde von S!Ri entdeckt. Diese Ransomware verschlüsselt Dateien, ändert ihre Dateinamen, stellt eine Lösegeldforderung und zeigt eine weitere in einem Popup-Fenster an.

WannaScream benennt alle verschlüsselten Dateien um, indem die E-Mail-Adresse (filemgr@tutanota.com) und die ID des Opfers hinzugefügt und die Erweiterung ".WannaScream" an den Dateinamen angehängt wird. Beispielsweise wird "1.jpg" in "1.jpg.[Filemgr@tutanota.com][1E857D00]" geändert und so weiter.

WannaScream erstellt eine Lösegeldforderung, eine Textdatei namens "README.txt" und zeigt eine weitere in einem Pop-up-Fenster durch die erstellte "WannaScream.hta" Datei an.

Was ist turbonews[.]biz?

Turbonews[.]biz ist eine betrügerische Webseite, ähnlich wie toobotnews.biz, 27news.biz, wwserch42.biz, gusimp.net und tausende von anderen. Sie wurde entwickelt, um Benutzern unsichere/schädliche Inhalte zu zeigen und/oder sie auf andere nicht vertrauenswürdige oder bösartige Seiten weiterzuleiten.

Der Zugang zu turbonews[.]biz und anderen, ähnlich zweifelhaften Webseiten erfolgt üblicherweise über Weiterleitungen, die durch aufdringliche Werbeanzeigen oder durch PUAs (potenziell unerwünschte Anwendungen) verursacht werden, die bereits innerhalb des Systems vorhanden sind. Benutzer sollten beachten, dass diese Apps keine ausdrückliche Berechtigung zum Infiltrieren von Geräten benötigen.

PUAs arbeiten, indem sie Weiterleitungen generieren, aufdringliche Werbekampagnen durchführen und Surfaktivitäten ausspionieren.

Was ist search.follysway.com?

Ähnlich wie seekforsearch.com, searchitdown.com, premiumsearchweb.com und eine Reihe anderer betrügerischer Seiten ist search.follysway.com eine gefälschte Internetsuchmaschine, die vorgibt, verbesserte Suchergebnisse zu generieren und damit das Surfen im Internet zu verbessern. Seien Sie sich jedoch bewusst, dass die Entwickler search.follysway.com über betrügerische Software-Download-/Installationseinrichtungen fördern, die Internetbrowser entführern und verschiedene Optionen heimlich verändern. Darüber hinaus zeichnet search.follysway.com kontinuierlich verschiedene Benutzer-/Systeminformationen auf.

Was ist LockBit?

LockBit wurde vom MalwareHunterTeam entdeckt und ist eine Ransomware. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Daten zu verschlüsseln. Die Cyberkriminellen, die hinter der Infektion stehen, fordern eine Zahlung (Lösegeld) für Entschlüsselungswerkzeuge/Software.

Während des Verschlüsselungsvorgangs benennt LockBit Dateien mit der Erweiterung ". abcd" neu. Nach diesem Vorgang wird eine Textdatei - "Restore-My-Files.txt" - in jedem betroffenen Ordner abgelegt.

Was ist Prizedeal?

Prizedeal ist eine betrügerische, unzuverlässige Website. Wenn sie geöffnet wird, zwingt sie die Menschen zum Besuch anderer Webseiten dieser Art oder zeigt zweifelhafte Inhalte an.

Es gibt viele ähnliche Webseiten im Internet, darunter lurunews[.]biz, highertpushs[.]com und tripflag[.]info, um nur einige Beispiele zu nennen. In der Regel werden diese Webseiten durch potenziell unerwünschte Anwendungen (PUAs) geöffnet, die auf dem System installiert sind.

Üblicherweise laden Personen PUAs versehentlich herunter und installieren sie. Darüber hinaus verfolgen die PUAs die Surfaktivitäten der Benutzer und/oder stellen verschiedene Werbeanzeigen bereit.