Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist TrueCrypt?

TrueCrypt ist eine weitere Erpressersoftware Infektion, die Systeme infiltriert und dann gespeicherte Dateien verschlüsselt. Gefährdete Dateien beinhalten .jpg, .docx,. MP3,. MP4 und viele andere. Bei der Verschlüsselung fügt TrueCrypt die .enc-Erweiterung befallenen Dateien hinzu.

Diese Erpressersoftware verwendet die AES-256-Verschlüsselung und somit werden öffentliche (Verschlüsselung) und private (Entschlüsselung) Schlüssel während des Verschlüsselungsvorgangs generiert.

Daher können Dateien angeblich nur mit dem privaten Schlüssel wiederhergestellt werden, der von Cyberkriminellen verwalteten C & C (Befehl & Control)-Servern gespeichert ist. Um diesen Schlüssel zu erhalten, müssen Benutzer ein Lösegeld bezahlen.

Was ist Cry?

Cry ist ein Erpressersoftware-artiger Virus, der das System heimlich infiltriert und eine Vielzahl von Datentypen verschlüsselt. Während der Verschlüsselung, fügt Cry Erpressersoftware den Namen verschlüsselter Dateien die „.cry" Erweiterung hinzu (z.B. „sample.jpg" würde in „sample.jpg.cry" umgewandelt werden).

Daher ist es leicht zu bestimmen, welche Dateien verschlüsselt wurden. Es sollte auch erwähnt werden, dass Cry Ordner namens „old_shortcuts" erzeugt, sie auf dem Desktop des Opfers platziert und alle verschlüsselten Dateien (die früher auf dem Desktop platziert wurden) diesem Ordner hinzufügt.

Nach erfolgreicher Verschlüsselung erzeugt Cry zwei Dateien (.txt und .html, beide namens "!Recovery_[6 random characters]"), die eine identische Nachricht enthalten, die ein Lösegeld fordert. Diese beiden Dateien werden auf dem Desktop des Opfers platziert.

Was ist CryptFIle2?

CryptFIle2 ist Erpresser Software, die heimlich System infiltriert und Dateien mit dem asymmetrischen Algorithmus verschlüsselt. Diese Erpresser Software fügt allen verschlüsselten Dateien die .id_[VICTIM_ID]_[EMAIL].sclErweiterung hinzu (zum Beispiel [original file name]_id_[victims ID]_email_crts@dr.com_.scl or sample.jpg.id_[VICTIM_ID][zeta@dr.com].scl ).

Sie sollten wissen, dass diese Erpresser Software zwei verschiedene Schlüssel während der Verschlüsselung erzeugt (öffentlich und privat) - „öffentlich" zum verschlüsseln und „privat" um die betroffenen Dateien zu entschlüsseln. Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden.

Daher müssen Benutzer ein Lösegeld bezahlen, um den privaten Schlüssel mit einem eingebetteten, privaten Schlüssel zu erhalten.

Was ist Nullbyte?

Nullbyte ist ein Erpressersoftware-artiger Virus (vorherige Varianten: DetoxCrypto, Serpico) die System heimlich infiltrieren und eine Vielzahl gespeicherter Dateien verschlüsseln. Während der Verschlüsselung fügt Nullbyte den Namen verschlüsselter Dateien die "_nullbyte" Erweiterung hinzu (z.B. wird "sample.jpg" verschlüsselt in "sample.jpg_nullbyte" umbenannt).

Nach erfolgreicher Verschlüsselung zeigt Nullbyte ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält. Diese Erpresser Software wird über eine falsche Pokemon Go Bot Anwendung namens NecroBot verbreitet.

Was ist AdBeaver?

AdBeaver wird als Anwendung präsentiert, die Benutzern das Sammeln von "AdCoins" (die angeblich bei PayPal eingelöst, zu Geschenkgutscheinen gemacht, oder einem guten Zweck gespendet werden können) für jede einzelne, angezeigte Werbung, ermöglicht. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen.

Benutzer sollten jedoch wissen, dass AdBeaver das System gewöhnlich ohne die Benutzer um Erlaubnis zu fragen, infiltriert. Davon abgesehen, erzeugt sie störende online Werbung und überwacht die Internetsurfaktivität der Benutzer. Aus diesen Gründen, wird sie als potentiell unerwünschtes Programm (PUP), oder werbefinanzierte Software kategorisiert.

Was ist Dharma?

Dharma ist eine neue Version von Crysis - einem hochriskanten Erpressersoftware-artigen Virus. Nach erfolgreicher Infiltration, verschlüsselt Dharma gespeicherte Dateien mit asymmetrischer Kryptrografie.

Außerdem hängt dieser Datei Encoder die ".[bitcoin143@india.com].dharma" Erweiterung dem Namen jeder verschlüsselten Datei hinzu (z.B. wird "sample.jpg" in "sample.jpg.[bitcoin143@india.com].dharma" umbenannt). Andere Varianten benutzen die ".[worm01@india.com].dharma" Erweiterung.

Im Gegensatz zur früheren Version, änderte Dharma jedoch nicht den Desktop Hintergrund, sondern erzeugt eine Textdatei ("README.txt") und platziert sie in jeden Ordner, der betroffene Dateien enthält.

Was ist play-bar.net?

play-bar.net ist eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Gemessen am Aussehen allein, mag play-bar.net identisch mit anderen legitimen Suchmaschinen, wie Google, Bing, Yahoo erscheinen.

Daher glauben viele Benutzer, dass play-bar.net legitim ist. Sie sollten wissen, dass diese falsche Suchmaschine durch betrügerische Software Downloader/Installer gefördert werden, die die Internetbrowser Einstellungen modifizieren, ohne Benutzer um Erlaubnis zu fragen.

Außerdem sammelt play-bar.net verschiedene Informationen bezüglich der Internet Surfaktivität.

Was ist Windoweather?

Windoweather ist eine zwielichtige Anwendung, die vorgibt, legitim zu sein. Indem sie eine Wettervorhersage Funktion bietet, macht diese Anwendung Benutzer oft glauben, dass sie in Ordnung und praktisch ist.

Aufgrund der Tatsache, dass diese App das System ohne die Erlaubnis der Benutzer infiltriert, die Internetsurfaktivität verfolgt und störende online Werbung liefert, wird sie als potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist ASN1?

ASN1, ursprünglich entdeckt von MalwareHunterTeam, ist ein Erpressersoftware-artiger Virus, der heimlich das System infiltriert und gespeicherte Dateien verschlüsselt. Cyberkriminelle verbreiten ASN1 über Spam Emails (bösartige Anhänge).

Nach erfolgreicher Infiltration, verschlüsselt ASN1 Dateien durch asymetrische Kryptografie. Im Gegensatz zu anderer Erpressersoftware-artige Viren, nennt er keine verschlüsselten Dateien um, oder hängt Erweiterungen an.

Nach erfolgreicher Verschlüsselung, öffnet ASN1 ein Pop-up Fenster und erzeugt eine HTML Datei ("!!!!!readme!!!!!.html“) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist TrailerTime?

TrailerTime ist eine zwielichtige Anwendung, die es Benutzern angeblich ermöglicht, Film Trailer direkt vom Desktop aus zu sehen. Das mag zuerst wie eine legitime und praktische Funktion erscheinen.

Trotzdem sollte erwähnt werden, dass TrailerTime aufgrund ihres bösartigen Verhaltens, als werbefinanzierte Software, sowie potentiell unerwünschtes Programm kategorisiert wird. Diese Anwendung infiltriert das System nicht nur ohne die Benutzer um Erlaubnis zu fragen, sondern verursacht auch unerwünschte Browserweiterleitungen und liefert störende online Werbung.