Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist DMA-Locker?

DMA-Locker ist eine Erpressersoftware, die heimlich das System infiltriert und danach die gespeicherten Daten verschlüsselt. Nach erfolgreicher Verschlüsselung, zeigt DMA-Locker eine Nachricht, die besagt, dass das Opfer ein Lösegeld im Gegenzug für einen privaten Schlüssel bezahlen muss, der nötig ist, um die Dateien zu entschlüsseln.

Was ist Comrade Circle?

Comrade Circle ist eine neu entdeckte Erpresser Software, die Fantom ähnelt. Nach der Infiltration verschlüsselt Comrade Circle die Dateien der Opfer und nennt sie mit einem "[6-16 random symbols].comrade" Muster um.

Zum Beispiel würde "sample.jpg" in "sdf9K21a=G.comrade" umbenannt werden. Es ist auch erwähnenswert, dass Comrade Circle einen falschen Windows Update Bildschirm während des Verschlüsselungsprozesses zeigen.

Nach der Verschlüsselung der Dateien des Opfers, erzeugt Comrade Circle die "RESTORE-FILES![random_number].txt" Datei, die in jeden Ordner platziert wird, der verschlüsselte Dateien enthält. Die Erpresser Software verändert auch den Desktop Hintergrund des Opfers.

Was ist "YOUR COMPUTER HAS BEEN BLOCKED"?

Die "YOUR COMPUTER HAS BEEN BLOCKED" Meldung besagt, dass der Computer des Opfers mit verschiedenen Viren/Schadsoftware infiziert ist. Es wird auch gesagt, dass private Daten des Opfers (Facebook-Login, Kreditkarteninformationen, E-Mail-Konto-Login, etc.) gestohlen wurden.

Die Meldung fordert Benutzer auf, den technischen Support über die angegebene Telefonnummer zu kontaktieren. Benutzer werden oft glauben gemacht, dass diese Meldung echt ist. Sie ist jedoch eigentlich ein völliger Schwindel. Dieser Virus ist dem zuvor genannten "Your Browser Has Been Blocked" Schwindel sehr ähnlich.

Was ist Crypren?

Crypren ist ein Erpressersoftware-artiger Virus, der heimlich den Computer des Opfers infiltriert und gespeicherte Dateien verschlüsselt. Es verlängert auch den Namen jeder verschlüsselten Datei mit der .encrypted Erweiterung.

Diese Dateien werden mit einem asymmetrischen Algorithmus verschlüsselt, was bedeutet, dass ein öffentlicher Schlüssel (zum Verschlüsseln verwendet) und ein privater (zum Entschlüsseln verwendet) während der Verschlüsselung generiert werden. Nach Abschluss der Verschlüsselung durch diese Erpressersoftware, erzeugt sie eine READ_THIS_TO_DECRYPT.html Datei und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Die html Datei enthält eine Meldung, die besagt, dass die Dateien des Opfers verschlüsselt wurden und dass man ein Lösegeld zahlen muss, um diese Dateien zu entschlüsseln.

Was ist GoldenEye?

GoldenEye ist eine Kombination aus den Petya und MISCHA Erpressersoftware-artigen Viren. Wei bei Petya und MISCHA, wird GoldenEye auch durch Spam Email Nachrichten verbreitet.

Diese Email liefert falsche Jobangebote mit Text auf Deutsch und zwei angehängte Dateien. Eine ist ein falscher Lebenslauf, die andere eine bösartige MX Excel Datei. Falls die Excel Datei geöffnet wird, erscheint ein Po-up „Makros aktivieren".

Falls der Benutzer diese Makro Befehle aktiviert, wird die Excel Datei eine ausführbare Datei erzeugen und Erpressersoftware starten.

Was ist Popcorn Time?

Popcorn Time ist ein Erpressersoftware-artiger Virus, der vom Sicherheitsforscher MalwareHunterTeam entdeckt wurde. Nach der Infiltration, verschlüsselt Popcorn Time verschiedene Daten, die auf dem infizierten Computer gespeichert sind.

Während der Verschlüsselung hängt diese Erpresser Software den Namen verschlüsselter Dateien die ".kok" oder ".filock" Erweiterung an. Nach erfolgreicher Verschlüsselung, öffnet Popcorn Time ein Pop-up Fenster, erzeugt eine HTML Datei ("restore_your_files.html") und platziert sie auf dem Desktop. Beide enthalten Lösegeld fordernde Nachrichten:

Was ist yoursites123.com?

Auf den ersten Blick erscheint yoursites123.com die reguläre Internet Suchmaschine zu sein, die sie vorgibt. Benutzer sollten jedoch wissen, dass die Entwickler diese Seite durch betrügerische Software Installer verbreiten, die entwickelt werden, um heimlich die Internetbrowser Einstellungen, ohne die Erlaubnis der Benutzer, zu modifizieren. Außerdem verfolgt diese Seite kontinuierlich die Internet Surfaktivität der Benutzer und sammelt verschiedene Arten von Informationen.

Was ist ClearScreen Player?

ClearScreen-Player ist eine betrügerische Anwendung identisch mit NowUSeeIt Player und Playthru Player. Die Entwickler behaupten, dass ClearScreen Player Benutzern das Abspielen von online Videos direkt vom Desktop ermöglicht ohne irgendeinen Browser zu benutzen - „Der ClearScreen Player basiert auf einer einfachen, aber genialen Idee: ein angenehmes online Video Fernseherlebnis – ohne Browser!" Diese Funktionalität erscheint zunächst völlig in Ordnung.

Die Wahrheit ist, dass ClearScreen Player tatsächlich als ein potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. Dieses PUP infiltriert nicht nur das System ohne Benutzer um Erlaubnis zu fragen, sondern es überwacht kontinuierlich die Internetsurfaktivität der Benutzer und zeigt störende online Werbung.

Was ist search.holainput.com?

HolaInput ist eine zweifelhafte Anwendung, die angeblich Internet Recherchen, durch generieren der relevantesten Ergebnisse verbessert und eine Texteingabe Vorhersage-Funktion aktiviert. Diese Behauptungen verleiten Benutzer oft zu glauben, dass HolaInput ein legitimes Programm ist, aber aufgrund seines bösartigen Verhaltens, wird HolaInput als potentiell unerwünschtes, browserentführendes Programm(PUP) eingestuft.

Beachten Sie, dass HolaInput in der Regel Systeme ohne Zustimmung der Benutzer infiltriert. Nach erfolgreicher Infiltration, ändert HolaInput heimlich Internetbrowser Einstellungen und verfolgt die Internetsurfaktivität.

Was ist Next Program?

Next Program, entwickelt von SuperWeb LLC, eine betrügerische Browser Programmerweiterung/Anwendung. Diese Erweiterung verspricht, die Internetsurfqualität deutlich zu verbessern, indem einige „wertvolle Funktionen" geboten werden: „Unsere Leidenschaft ist die Verbesserung des Internets, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Internets bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Next Program Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!"

Beachten Sie jedoch, dass sich Next Program in der Regel ohne Erlaubnis des Benutzers installiert. Darüber hinaus liefert diese zweifelhafte Anwendung kontinuierlich störende online Werbung und verfolgt die Internetsurfaktivität der Benutzer. Aus diesem Grund ist sie als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.