Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Maktub?

Maktub ist eine Erpressersoftware, die über gezippte Word Dokumente verbreitet wird. Sobald Benutzer die Datei extrahieren und öffnen, infiltriert Maktub erfolgreich das System.

Was folgt, ist die Verschlüsselung von Dateien, die im Computer des Opfers gespeichert sind. Maktub Erpressersoftware fügt eine .NORV (oder eine andere zufällige) Erweiterung für jede verschlüsselte Datei hinzu.

Daher ist es ganz einfach zu bestimmen, welche Dateien verschlüsselt sind. Nach dem Verschlüsseln von Dateien öffnet Maktub ein Fenster, das eine Meldung enthält, dass die Dateien verschlüsselt sind und der Benutzer eine Lösegeld bezahlen muss, um diese entschlüsseln.

Es wird auch gesagt, dass das Lösegeld innerhalb des angegebenen Zeitraums gezahlt werden muss, ansonsten wird die Entschlüsselung unmöglich werden.

Was ist MISCHA?

Mischa, erstellt von den Entwicklern von Petya, ist eine weitere Erpressersoftware, die den Rechner des Opfers infiltriert und danach Dateien verschlüsselt. Dieses Virus wird mithilfe von bösartigen E-Mail Anhängen verbreitet, die häufig als Bewerbungsformular dargestellt werden.

Die Dateien sind mit einem asymmetrischen Algorithmus verschlüsselt, also zwei Schlüssel (ein öffentlicher (zum Verschlüsseln verwendet) und ein privater (zum Entschlüsseln verwendet) werden während der Verschlüsselung generiert. Mischa erweitert die Namen der verschlüsselten Dateien mit einer der folgenden Erweiterungen: .cRh8, .3P7m, .aRpt, .eQTz or.3RNu.

Diese Erpressersoftware erzeugt auch txt- und HTML-Dateien (beide YOUR_FILES_ARE_ENCRYPTED benannten) und platziert sie in jeden Ordner, der verschlüsselte Dateien enthält.

Was ist funnysiting.com?

Funnysiting.com ist eine erneute gefälschte Internetsuchmaschine, die verspricht die Internetsurferfahrung des Benutzers zu verbessern, indem die relevantesten Suchergebnisse erzeugt werden. Eigentlich ist diese Seite völlig angemessen und praktisch.

Benutzer müssen jedoch wissen, dass die Entwickler funnysiting.com über betrügersiche Software Downloader/Installer fördern, die Internetbrowser entführen und heimlich verschiedene Optionen modifizieren. Außerdem verfolgt funnysiting.com die Internet Surfaktivität der Benutzer kontinuierlich, indem diverse Datentypen gesammelt werden.

Was ist "Notice of Imposition of Fine"?

„Notice of Imposition of Fine" ist Erpresser Software, die Computerbildschirme sperrt und Opfer beschuldigt, Cybergesetze verletzt zu haben. Um Strafe zu vermeiden, müssen Opfer angeblich eine Strafe zahlen. Sie sollten wissen, dass dies ein Schwindel ist - Cyberkriminelle versuchen lediglich Opfer dazu zubringen für Nichts zu bezahlen.

Was ist Save Serp Now?

Save Serp Now gibt vor einen legitime Anwendung zu sein, die entwickelt wurde, um Benutzern dabei zu helfen, ihren Internet Suchverlauf nachzuverfolgen. Diese Funktion mag legitim und nützlich erscheinen, aber Save Serp Now wird als potentiell unerwünschtes Programm (PUP) betrachtet.

Diese Anwendung wird über eine betrügerische Software Marketingmethode namens „Bündelung" - die heimliche Installation von zusätzlichen Programmen gemeinsam mit der gewählten Software ohne die Zustimmung des Benutzers. Die Bündelung wird oft von Freeware Downloadseiten benutzt, weshalb Sie immer vorsichtig sein sollten, wenn Sie kostenlose Software herunterladen.

Was ist Shoppinizer?

Shoppinizer, identisch mit Couponizer, My WebEnhancer, My ShopMate und einer Vielzahl anderer betrügerischer Apps, ist eine betrügerische Anwendung, die angeblich Zeit und Geld spart, indem sie Coupons ausgibt und über spezielle Sonderangebote/Rabatte informeirt, die es bei verschiedenen online Geschäften gibt. Diese Behauptungen machen Benutzer oft glauben, dass Shoppinizer legitim und nützlich ist, aber diese App infiltriert gewöhnlich Systeme ohne Erlaubnis.

Des Weiteren liefert sie störende online Werbung und zeichnet kontinuierlich Daten auf, die sich auf die Internet Surfaktivität des Benutzers beziehen. Aus diesen Gründen wird Shoppinizer als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist Chromium?

Chromium ist ein Open-Source Internetbrowser Projekt. Obwohl das Chromium Projekt an sich legitim ist, wird es oft als Plattform für bösartige Internetbrowser missbraucht, die als werbefinanzierte Software und potenziell unerwünschtes Programm kategorisiert werden. Die meisten infiltrieren das System ohne die Erlaubnis der Benutzer.

Außerdem verfolgen diese Apps kontinuierlich die Internet Surfaktivität, erzeugen störende Werbung und verursachen unerwünschte Browserweiterleitungen.

Was ist Matrix?

Matrix ist ein Erpresser Software Virus, der verschiedene Daten, die auf dem Computer des Opfers gespeichert sind, verschlüsselt. Es sollte jedoch erwähnt werden, dass Matrix noch einige Fehler hat - er verschlüsselt nicht alle Dateien.

Daher nehmen wir an, dass die Matrix Erpresser Software immer noch in der Entwicklungsphase ist. Diese Schadsoftware hängt dem Namen jeder verschlüsselten Datei eine „.matrix" Erweiterung an.

Zum Beispiel wird "sample.jpg" in „sample.jpg.matrix" umbenannt. Nach erfolgreicher Verschlüsselung erzeugt Matrix eine Textdatei „maxtrix-readme.rtf" (neuere Versionen lassen die „Readme-Matrix.rtf" Datei aus) und platzieren sie in jeden Ordner, der eine Lösegeld fordernde Nachricht enthält.

Was ist Unblockupc?

Unblockupc ist Erpresser Software-artige Schadsoftware, die heimlich System infiltriert und Dateien mit AES-128 Kryptografie verschlüsselt. Im Gegensatz zu anderer Erpresser Software, verändert Unblockupc nicht die Namen verschlüsselter Dateien, oder fügt keine Erweiterungen hinzu.

Nach erfolgreicher Verschlüsselung, erzeugt Unblockpc eine Lösegeld fordernde Nachricht, die eine Textdatei enthält („Files encrypted.txt", die in jedem Ordner platziert wird, der verschlüsselte Dateien enhält) und verändert den Desktop Hintergrund.

Was ist Philadelphia?

Philadelphia ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Stampado. Er wird über Phishing Email Nachrichten verbreitet, die falsche Zahlungserinnerungen enthalten.

Diese Nachrichten beinhalten jedoch oft Links auf die Internetseiten von Philadelphia, die eine Java Anwendung enthalten, die Erpresser Software herunterlädt. Nach erfolgreicher Infiltration verschlüsselt Philadelphia verschiedene Dateien (zum Beispiel .7z, .avi, .bmp, .doc, etc.), die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung ändert Philadelphia die Namen verschlüsselter Dateien auf eine Anzahl zufälliger Zeichen und hängt die „.locked" Erweiterung an. Zum Beispiel könnte die verschlüsselte "sample.jpg" Datei in "HJG234B23JKHLK1J32KL1J3LKJOI.locked" umbenannt werden.

Nach erfolgreicher Verschlüsselung zeigt Philadelphia ein Fenster, das eine Lösegeld fordernde Nachricht enthält.