Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist CryptFIle2?

CryptFIle2 ist Erpresser Software, die heimlich System infiltriert und Dateien mit dem asymmetrischen Algorithmus verschlüsselt. Diese Erpresser Software fügt allen verschlüsselten Dateien die .id_[VICTIM_ID]_[EMAIL].sclErweiterung hinzu (zum Beispiel [original file name]_id_[victims ID]_email_crts@dr.com_.scl or sample.jpg.id_[VICTIM_ID][zeta@dr.com].scl ).

Sie sollten wissen, dass diese Erpresser Software zwei verschiedene Schlüssel während der Verschlüsselung erzeugt (öffentlich und privat) - „öffentlich" zum verschlüsseln und „privat" um die betroffenen Dateien zu entschlüsseln. Der private Schlüssel wird auf externen Servern gespeichert, die von Cyberkriminellen kontrolliert werden.

Daher müssen Benutzer ein Lösegeld bezahlen, um den privaten Schlüssel mit einem eingebetteten, privaten Schlüssel zu erhalten.

Was ist Nullbyte?

Nullbyte ist ein Erpressersoftware-artiger Virus (vorherige Varianten: DetoxCrypto, Serpico) die System heimlich infiltrieren und eine Vielzahl gespeicherter Dateien verschlüsseln. Während der Verschlüsselung fügt Nullbyte den Namen verschlüsselter Dateien die "_nullbyte" Erweiterung hinzu (z.B. wird "sample.jpg" verschlüsselt in "sample.jpg_nullbyte" umbenannt).

Nach erfolgreicher Verschlüsselung zeigt Nullbyte ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält. Diese Erpresser Software wird über eine falsche Pokemon Go Bot Anwendung namens NecroBot verbreitet.

Was ist AdBeaver?

AdBeaver wird als Anwendung präsentiert, die Benutzern das Sammeln von "AdCoins" (die angeblich bei PayPal eingelöst, zu Geschenkgutscheinen gemacht, oder einem guten Zweck gespendet werden können) für jede einzelne, angezeigte Werbung, ermöglicht. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen.

Benutzer sollten jedoch wissen, dass AdBeaver das System gewöhnlich ohne die Benutzer um Erlaubnis zu fragen, infiltriert. Davon abgesehen, erzeugt sie störende online Werbung und überwacht die Internetsurfaktivität der Benutzer. Aus diesen Gründen, wird sie als potentiell unerwünschtes Programm (PUP), oder werbefinanzierte Software kategorisiert.

Was ist Dharma?

Dharma ist eine neue Version von Crysis - einem hochriskanten Erpressersoftware-artigen Virus. Nach erfolgreicher Infiltration, verschlüsselt Dharma gespeicherte Dateien mit asymmetrischer Kryptrografie.

Außerdem hängt dieser Datei Encoder die ".[bitcoin143@india.com].dharma" Erweiterung dem Namen jeder verschlüsselten Datei hinzu (z.B. wird "sample.jpg" in "sample.jpg.[bitcoin143@india.com].dharma" umbenannt). Andere Varianten benutzen die ".[worm01@india.com].dharma" Erweiterung.

Im Gegensatz zur früheren Version, änderte Dharma jedoch nicht den Desktop Hintergrund, sondern erzeugt eine Textdatei ("README.txt") und platziert sie in jeden Ordner, der betroffene Dateien enthält.

Was ist play-bar.net?

play-bar.net ist eine falsche Internetsuchmaschine, die fälschlicherweise behauptet, die Internetsurferfahrung zu verbessern, indem sie verbesserte Suchergebnisse produziert. Gemessen am Aussehen allein, mag play-bar.net identisch mit anderen legitimen Suchmaschinen, wie Google, Bing, Yahoo erscheinen.

Daher glauben viele Benutzer, dass play-bar.net legitim ist. Sie sollten wissen, dass diese falsche Suchmaschine durch betrügerische Software Downloader/Installer gefördert werden, die die Internetbrowser Einstellungen modifizieren, ohne Benutzer um Erlaubnis zu fragen.

Außerdem sammelt play-bar.net verschiedene Informationen bezüglich der Internet Surfaktivität.

Was ist Windoweather?

Windoweather ist eine zwielichtige Anwendung, die vorgibt, legitim zu sein. Indem sie eine Wettervorhersage Funktion bietet, macht diese Anwendung Benutzer oft glauben, dass sie in Ordnung und praktisch ist.

Aufgrund der Tatsache, dass diese App das System ohne die Erlaubnis der Benutzer infiltriert, die Internetsurfaktivität verfolgt und störende online Werbung liefert, wird sie als potentiell unerwünschtes Programm (PUP) kategorisiert.

Was ist ASN1?

ASN1, ursprünglich entdeckt von MalwareHunterTeam, ist ein Erpressersoftware-artiger Virus, der heimlich das System infiltriert und gespeicherte Dateien verschlüsselt. Cyberkriminelle verbreiten ASN1 über Spam Emails (bösartige Anhänge).

Nach erfolgreicher Infiltration, verschlüsselt ASN1 Dateien durch asymetrische Kryptografie. Im Gegensatz zu anderer Erpressersoftware-artige Viren, nennt er keine verschlüsselten Dateien um, oder hängt Erweiterungen an.

Nach erfolgreicher Verschlüsselung, öffnet ASN1 ein Pop-up Fenster und erzeugt eine HTML Datei ("!!!!!readme!!!!!.html“) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist TrailerTime?

TrailerTime ist eine zwielichtige Anwendung, die es Benutzern angeblich ermöglicht, Film Trailer direkt vom Desktop aus zu sehen. Das mag zuerst wie eine legitime und praktische Funktion erscheinen.

Trotzdem sollte erwähnt werden, dass TrailerTime aufgrund ihres bösartigen Verhaltens, als werbefinanzierte Software, sowie potentiell unerwünschtes Programm kategorisiert wird. Diese Anwendung infiltriert das System nicht nur ohne die Benutzer um Erlaubnis zu fragen, sondern verursacht auch unerwünschte Browserweiterleitungen und liefert störende online Werbung.

Was ist CryptoRoger?

CryptoRoger ist ein Erpressersoftware-artiger Virus, der entwickelt wurde, um das System und verschiedene, gespeichert Dateien heimlich zu infiltrieren. Um die Dateien zu verschlüsseln, verwendet CryptoRoger den asymmetrischen Verschlüsselungsalgorithmus AES-256.

Daher wird ein öffentlicher (Verschlüsselung) und privater (Entschlüsselung) Schlüssel während des Prozesses generiert. Darüber hinaus fügt CryptoRoger dem Namen jeder verschlüsselte Datei mit ".crptrgr" bei (zum Beispiel "sample.jpg" würde, "sample.jpg.crptrgr" umbenannt werden. Dies macht es ganz einfach zu bestimmen, welche Dateien verschlüsselt sind.

Was ist AnonymizerGadget?

AnonymizerGadget wird als die schnellste Proxy Anwendung präsentiert, die es aktuell gibt. Auf den ersten Blick mag diese App legitim und praktisch erscheinen. Benutzer sollten jedoch wissen, dass sie oft als Bündel mit anderer Software verbreitet wird. Des Weiteren erzeugt sie auch störende online Werbung.