Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MacWizz?

MacWizz ist eine betrügerische Anwendung, die das System während der Installation anderer Apps infiltriert (Bündelungsmethode). Nach erfolgreicher Infiltrierung erzeugt MacWizz verschiedenartige, störende online Werbung und zeichnet kontinuierlich Informationen bezüglich der Internet Surfaktivität des Benutzers auf. Aus diesen Gründen wird MacWizz als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert.

Was ist help_dcfile?

Help_dcfile ist eine Erpresser Software, die entwickelt wird, um Dateien mit asymmetrische Kryptrografie zu verschlüsseln. Während der Verschlüsselung modifiziert help_dcfile die Namen verschlüsselter Dateien mit dem „10_random_characters.xxx" Muster.

Zum Beispiel könnte "sample.jpg" in "Kf4lAyhpGm.xxx". umbenannt werden. Sobald die Dateien verschlüsselt sind, öffent help_dcfile ein Fenster und erzeugt eine Textdatei („help_dcfile.txt", die auf dem Desktop platziert wird), von denen beide eine Lösegeld fordernde Nachricht enthält.

Was ist Black Shades?

Black Shades ist ein Erpressersoftware-artiger Virus, der Dateien mit dem RSA-4096 Verschlüsselungsalgorithmus verschlüsselt. Dies ist ein asymetrischer Verschlüsselungstyp, weshalb öffentliche (zum verschlüsseln) und private (zum entschlüsseln) Schlüssel während der Verschlüsselung erzeugt werden.

Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden. Um diesen Schlüssel zu erhalten und die Dateien wiederherzustellen, müssen die Opfer ein Lösegeld zahlen.

Des Weiteren hängt Block Shades dem Namen jeder verschlüsselten Datei eine .silent Erweiterung hinzu.

Was ist Purge?

Purge ist ein Erpresser Software Virus, der Dateien mit einem RSA Verschlüsselungsalgorithmus verschlüsselt. Während der Verschlüsselung hängt Purge dem Namen jeder verschlüsselten Datei die „.purge" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.purge").

Andere Erpresser Software, die von dieser Familie stammt, benutzt .nazarbayev, .lovewindows, .orgasm, .dcrptme, .gurdian-decrypt@india.com.ps4, .decryptallfiles@india.com, .SGood, .grapn206@india.com, .brute3389@india.com, .x3m, .MK, .exploit, .duhust, .ACRYPT, .zendrz, .UCRYPT, .bahij2@india.com.huyred, .orgasm@india.com, .decryptallfiles3@india.com, .zendr2, .siri-down@india.com, .GSupport3, .raid15, .blackblock, .kyra, .@@@, .cantread, .strike, .gsupport, .globe, .blt, .encrypted und .raid10.

Nach erfolgreicher Verschlüsselung öffnet Purge „How to restore files.hta", die eine Lösegeld fordernde Nachricht enthält.

Was ist Digisom?

Digisom ist ein Erpressersoftware-artiger Virus, der heimlich Systeme infiltriert und verschiedene Dateien verschlüsselt. Während der Verschlüsselung, ändert Digisom den Namen verschlüsselter Dateien mit dem „[original_file_name][3_random_characters.x]" Muster (z.B. „sample.jpg" wird in "sample.jpgG3e.x" umbenannt).

Nach erfolgreicher Verschlüsselung, ändert Digisom den Desktop Hintergrund auf eine einfache, schwarze Farbe und erzeugt 10 Textdateien („Digisom Readme0.txt", „Digisom Readme1.txt" bis zu „Digisom Readme9.txt") und platziert sie auf dem Desktop des Opfers. Außerdem öffnet Digisom ein Pop-up Fenster, das einen Zähler enthält, der die Zeit bis zum Löschen der nächsten Datei anzeigt (Digisom löscht alle 2 Stunden eine einzelne, zufällig ausgewählte Datei).

Was ist TrueCrypt?

TrueCrypt ist eine weitere Erpressersoftware Infektion, die Systeme infiltriert und dann gespeicherte Dateien verschlüsselt. Gefährdete Dateien beinhalten .jpg, .docx,. MP3,. MP4 und viele andere. Bei der Verschlüsselung fügt TrueCrypt die .enc-Erweiterung befallenen Dateien hinzu.

Diese Erpressersoftware verwendet die AES-256-Verschlüsselung und somit werden öffentliche (Verschlüsselung) und private (Entschlüsselung) Schlüssel während des Verschlüsselungsvorgangs generiert.

Daher können Dateien angeblich nur mit dem privaten Schlüssel wiederhergestellt werden, der von Cyberkriminellen verwalteten C & C (Befehl & Control)-Servern gespeichert ist. Um diesen Schlüssel zu erhalten, müssen Benutzer ein Lösegeld bezahlen.

Was ist Cry?

Cry ist ein Erpressersoftware-artiger Virus, der das System heimlich infiltriert und eine Vielzahl von Datentypen verschlüsselt. Während der Verschlüsselung, fügt Cry Erpressersoftware den Namen verschlüsselter Dateien die „.cry" Erweiterung hinzu (z.B. „sample.jpg" würde in „sample.jpg.cry" umgewandelt werden).

Daher ist es leicht zu bestimmen, welche Dateien verschlüsselt wurden. Es sollte auch erwähnt werden, dass Cry Ordner namens „old_shortcuts" erzeugt, sie auf dem Desktop des Opfers platziert und alle verschlüsselten Dateien (die früher auf dem Desktop platziert wurden) diesem Ordner hinzufügt.

Nach erfolgreicher Verschlüsselung erzeugt Cry zwei Dateien (.txt und .html, beide namens "!Recovery_[6 random characters]"), die eine identische Nachricht enthalten, die ein Lösegeld fordert. Diese beiden Dateien werden auf dem Desktop des Opfers platziert.

Was ist CryptFIle2?

CryptFIle2 ist Erpresser Software, die heimlich System infiltriert und Dateien mit dem asymmetrischen Algorithmus verschlüsselt. Diese Erpresser Software fügt allen verschlüsselten Dateien die .id_[VICTIM_ID]_[EMAIL].sclErweiterung hinzu (zum Beispiel [original file name]_id_[victims ID]_email_crts@dr.com_.scl or sample.jpg.id_[VICTIM_ID][zeta@dr.com].scl ).

Sie sollten wissen, dass diese Erpresser Software zwei verschiedene Schlüssel während der Verschlüsselung erzeugt (öffentlich und privat) - „öffentlich" zum verschlüsseln und „privat" um die betroffenen Dateien zu entschlüsseln. Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden.

Daher müssen Benutzer ein Lösegeld bezahlen, um den privaten Schlüssel mit einem eingebetteten, privaten Schlüssel zu erhalten.

Was ist Nullbyte?

Nullbyte ist ein Erpressersoftware-artiger Virus (vorherige Varianten: DetoxCrypto, Serpico) die System heimlich infiltrieren und eine Vielzahl gespeicherter Dateien verschlüsseln. Während der Verschlüsselung fügt Nullbyte den Namen verschlüsselter Dateien die "_nullbyte" Erweiterung hinzu (z.B. wird "sample.jpg" verschlüsselt in "sample.jpg_nullbyte" umbenannt).

Nach erfolgreicher Verschlüsselung zeigt Nullbyte ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält. Diese Erpresser Software wird über eine falsche Pokemon Go Bot Anwendung namens NecroBot verbreitet.

Was ist AdBeaver?

AdBeaver wird als Anwendung präsentiert, die Benutzern das Sammeln von "AdCoins" (die angeblich bei PayPal eingelöst, zu Geschenkgutscheinen gemacht, oder einem guten Zweck gespendet werden können) für jede einzelne, angezeigte Werbung, ermöglicht. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen.

Benutzer sollten jedoch wissen, dass AdBeaver das System gewöhnlich ohne die Benutzer um Erlaubnis zu fragen, infiltriert. Davon abgesehen, erzeugt sie störende online Werbung und überwacht die Internetsurfaktivität der Benutzer. Aus diesen Gründen, wird sie als potentiell unerwünschtes Programm (PUP), oder werbefinanzierte Software kategorisiert.