Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Atom?

Atom ist eine aktualisierte Version einer „Erpresser Software als ein Service (RaaS)" namens Shark. Atom wird als tolle Wahl für Möchtegern Cyberkriminelle beworben. Sie ermöglicht es alltäglichen Benutzern ihre eigene Version des Erpressersoftware-artigen Virus mit sehr wenig Anstrengung zu erzeugen.

Außerdem benötigt manfür den gesamten Erzeugungsprozess keine Kenntnisse in der Computerprogrammierung. Atom hat einen offizielle Downloadseite und ist völlig kostenlos. Sobald Atom den Computer des Opfers infiltriert, verschlüsselt er verschiedene Dateiformate mit asymmetrische Kryptografie und hängt dem Namen jeder verschlüsselten Datei die ".locked" Erweiterung an (z.B. würde "sample.jpg" ind "sample.jpg.locked" umgewandelt werden).

Nach erfolgreicher Verschlüsselung erzeugt Atom eine ausführbare Datei ("UNLOCK DATA.exe"), die ein Pop-up Fenster öffnet, das die Zahlung eines Lösegelds fordert und sie in jedem Ordner, der verschlüsselte Dateien enthält platziert.

Was ist Pop Bubbles?

Entwickelt von SuperWeb LLC, ist Pop Bubbles eine betrügerische Anwendung, die angeblich die Internetsurferfahrung verbessert, indem sie eine Anzahl wertvoller Funktionen bietet. „Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pop Bubbles Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“

Diese falschen Behauptungen sind nur Versuche, die Anwender glauben zu machen, dass Pop Bubbles legitim ist. Diese App ist in der Tat als ein potentiell unerwünschtes werbefinanzierte Software-artiges Programm (PUP) eingestuft.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Das Anzeigen störender online Werbung, das Verfolgen der Internet Surfaktivität und die heimliche Installation ohne die Zustimmung der Benutzer.

Was ist amisites.com?

Identisch mit funcionapage.com, attirerpage.com und einer Vielzahl anderer falscher Seiten, ist amisites.com eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Auf den ersten Blick mag amisites.com identisch mit, oder ähnlich legitimer Internetsuchmaschinen sein, wie Yahoo, Bing und Google.

Daher glauben Benutzer oft, dass amisites.com auch vertrauenswürdig ist. Eigentlich fördern Entwickler diese falsche Seite durch dubiose Software „Installer", die entwickelt werden, um die Internetbrowser Einstellungen ohne die Erlaubnis des Benutzers zu modifizieren. Des Weiteren zeichnet amisites.com kontinuierlich verschieden Benutzer-/Systeminformationen auf.

Was ist SunnyDay-Apps?

SunnyDay-Apps ist eine dubiose Browsererweiterung, die die Internetsurferfahrung angeblich deutlich verbessert. "Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web, bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere tollen Ideen im SunnyDay-Apps Programm vereint: Einen Satz kostenloser Tools, die Ihre Surferfahrung noch....verbessern!"

Bei erster Betrachtung mag SunnyDay-Apps legitim erscheinen, aber sie wird als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert. Einer der Gründe für diese negativen Assoziationen ist die heimliche Infiltration.

SunnyDay-Apps installiert sich gewöhnlich ohne die Erlaubnis der Benutzer. Außerdem erzeugt dieses PUP störende online Werbung und verfolgt die Internetsurfaktivität.

Was ist Ransom32?

Ransom32 ist eine neue Erpressersoftware, die als Dienst angeboten wird (RaaS): Die Forschung zeigt, das Ransom32 im Gegensatz zu anderen Erpressersoftware Bedrohungen, in Javascript geschrieben ist. Nach der Infiltration des Systems, verschlüsselt diese Erpressersoftware gespeicherte Daten.

Des Weiteren wird der Besitzer des infizierten Systems aufgefordert, ein Lösegeld im Gegenzug für den Entschlüsselungsschlüssel zu zahlen. Ramsom32 RaaS ermöglich es Cyberverbrechern ihre Kopien dieser Erpressersoftware herunterzuladen und zu verbreiten.

Sie benötigen nur eine Bitcoin Adresse. Im Gegenzug für den Dienst, verlangen die Entwickler von Ransom32 einen 25%-igen Unternehmensumsatz.

Was ist DMA-Locker?

DMA-Locker ist eine Erpressersoftware, die heimlich das System infiltriert und danach die gespeicherten Daten verschlüsselt. Nach erfolgreicher Verschlüsselung, zeigt DMA-Locker eine Nachricht, die besagt, dass das Opfer ein Lösegeld im Gegenzug für einen privaten Schlüssel bezahlen muss, der nötig ist, um die Dateien zu entschlüsseln.

Was ist Comrade Circle?

Comrade Circle ist eine neu entdeckte Erpresser Software, die Fantom ähnelt. Nach der Infiltration verschlüsselt Comrade Circle die Dateien der Opfer und nennt sie mit einem "[6-16 random symbols].comrade" Muster um.

Zum Beispiel würde "sample.jpg" in "sdf9K21a=G.comrade" umbenannt werden. Es ist auch erwähnenswert, dass Comrade Circle einen falschen Windows Update Bildschirm während des Verschlüsselungsprozesses zeigen.

Nach der Verschlüsselung der Dateien des Opfers, erzeugt Comrade Circle die "RESTORE-FILES![random_number].txt" Datei, die in jeden Ordner platziert wird, der verschlüsselte Dateien enthält. Die Erpresser Software verändert auch den Desktop Hintergrund des Opfers.

Was ist "YOUR COMPUTER HAS BEEN BLOCKED"?

Die "YOUR COMPUTER HAS BEEN BLOCKED" Meldung besagt, dass der Computer des Opfers mit verschiedenen Viren/Schadsoftware infiziert ist. Es wird auch gesagt, dass private Daten des Opfers (Facebook-Login, Kreditkarteninformationen, E-Mail-Konto-Login, etc.) gestohlen wurden.

Die Meldung fordert Benutzer auf, den technischen Support über die angegebene Telefonnummer zu kontaktieren. Benutzer werden oft glauben gemacht, dass diese Meldung echt ist. Sie ist jedoch eigentlich ein völliger Schwindel. Dieser Virus ist dem zuvor genannten "Your Browser Has Been Blocked" Schwindel sehr ähnlich.

Was ist Crypren?

Crypren ist ein Erpressersoftware-artiger Virus, der heimlich den Computer des Opfers infiltriert und gespeicherte Dateien verschlüsselt. Es verlängert auch den Namen jeder verschlüsselten Datei mit der .encrypted Erweiterung.

Diese Dateien werden mit einem asymmetrischen Algorithmus verschlüsselt, was bedeutet, dass ein öffentlicher Schlüssel (zum Verschlüsseln verwendet) und ein privater (zum Entschlüsseln verwendet) während der Verschlüsselung generiert werden. Nach Abschluss der Verschlüsselung durch diese Erpressersoftware, erzeugt sie eine READ_THIS_TO_DECRYPT.html Datei und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Die html Datei enthält eine Meldung, die besagt, dass die Dateien des Opfers verschlüsselt wurden und dass man ein Lösegeld zahlen muss, um diese Dateien zu entschlüsseln.

Was ist GoldenEye?

GoldenEye ist eine Kombination aus den Petya und MISCHA Erpressersoftware-artigen Viren. Wei bei Petya und MISCHA, wird GoldenEye auch durch Spam Email Nachrichten verbreitet.

Diese Email liefert falsche Jobangebote mit Text auf Deutsch und zwei angehängte Dateien. Eine ist ein falscher Lebenslauf, die andere eine bösartige MX Excel Datei. Falls die Excel Datei geöffnet wird, erscheint ein Po-up „Makros aktivieren".

Falls der Benutzer diese Makro Befehle aktiviert, wird die Excel Datei eine ausführbare Datei erzeugen und Erpressersoftware starten.