Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Locky?

Locky ist Erpressersoftware, die über bösartige .doc Dateien verbreitet wird, die einer Spam E-Mail anhängen. Dieses Word Dokument enthält einen verschlüsselten Text, der Makros zu sein scheint.

Sobald der Benutzer die Makro-Einstellung im Word Programm aktiviert, wird eine ausführbare Datei (Erpressersoftware) heruntergeladen. Darauf folgt die Verschlüsselung verschiedener Dateien. Bemerkenswert ist, dass Locky alle Dateinamen in einzigartige 16 Buchstaben und Ziffern mit einer .locky (.zepto) Dateierweiterung ändert.

Daher wird es fast unmöglich, die Dateien zu identifizieren. Alle von ihnen sind mit RSA 2048 und AES-1024 Algorithmen verschlüsselt, weshalb ein privater Schlüssel (der auf Remoteservern gesteuert von Cyberkriminellen gespeichert ist) für die Entschlüsselung erforderlich ist. Um die Dateien zu entschlüsseln, muss das Opfer eine Lösegeld zahlen.

Was ist RackCrypt?

RackCrypt ist Erpressersoftware-artige Schadsoftware. Nach der Infiltration des Systems verschlüsselt RackCrypt die meisten Dateien (Audio, Video, Bilder, etc.), die auf dem System gespeichert sind.

Dann wird eine Lösegeld im Austausch gegen einen privaten Schlüssel (verwendet, um die oben genannten Dateien zu entschlüsseln) gefordert. Darüber hinaus wird Benutzern ein begrenzter Zeitrahmen gegeben, in dem das Lösegeld zu bezahlen ist, da sonst die Dateien für immer verschlüsselt bleiben werden.

Was ist Pass and Play?

Pass and Play ist eine von SuperWeb LLC entwickelte, betrügerische Anwendung. Sie gibt vor, die Internetsurferfahrung zu verbessern, indem sie eine Anzahl wertvoller Funktionen bietet: „Unsere Leidenschaft ist die Verbesserung des Webs, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Pass and Play Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!“ 

Diese irreführenden Behauptungen machen Benutzer oft glauben, dass Pass and Play legitim ist, aber diese Anwendung wird als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach erfolgreicher Infiltration ohne Zustimmung des Benutzers, erzeugt Pass and Play störende online Werbung und sammelt verschiedene Informationen bezüglich der Internetsurfaktivität.

Was ist RightTopDeals?

RightTopDeals ist ein Werbenetzwerk, das von verschiedenen werbefinanzierten Software-artigen Anwendungen/Browsererweiterungen benutzt wird, die fälschlicherweise behaupten, die Internetsurferfahrung zu verbessern. Die meisten infiltrieren Systeme ohne die Erlaubnis der Benutzer, weshalb sie als potentiell unerwünschte Programme (PUPs) klassifiziert werden.

Nach der Infiltration des Systems, verfolgen werbefinanzierte Software-artige Apps gewöhnlich die Internetsurfaktivität. Des Weiteren erzeugt dieses Werbenetzwerk störende online Werbung, die als RightTopDeals gekennzeichnet ist.

Was ist CryptoShield?

Ursprünglich durch einen Sicherheitsforscher namens Kafeine entdeckt, ist CryptoShield eine aktualisierte Version der CryptoMix Erpresser Software. CryptoShield wird durch Exploit Kits verbreitet.

Nach der Infiltrierung, verschlüsselt diese Erpresser Software verschiedene Daten durch RSA-2048 Kryptografie und hängt die „.CRYPTOSHIELD" Erweiterung dem Namen jeder Datei hinzu. Nach erfolgreicher Verschlüsselung, erzeugt CryptoShield zwei Dateien ("# RESTORING FILES #.HTML" und "# RESTORING FILES #.TXT") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Advanced ScreenSnapshot?

Laut der Entwickler (Wisemana), bietet Advanced ScreenSnapshot Benutzern Bildschirmkopie-artige Funktionen - „ScreenSnapshot- Die bequemste Art maßgeschneiderte Bildschirmkopien zu machen.

" Diese Anwendung mag legitim und nützlich erscheinen, aber Sie sollten wissen, dass Advanced ScreenSnapshot als werbefinanzierte Software-artige Anwendung klassifiziert wird, die heimliche Infiltrierung nutzt.

Nach erfolgreicher Installation auf Internetbrowsern, ohne die Erlaubnis der Benutzer, erzeugt Advanced ScreenSnapshot störende online Werbung und sammelt verschiedene auf das Surfen im Internet bezogene Informationen.

Was ist HakunaMatata?

HakunaMatata ist eine Variante der NMoreira Erpresser Software. Nach erfolgreicher Infiltrierung, verschlüsselt HakunaMatata Dateien mit den RSA-2048 und AES-256 Verschlüsselungsalgorithmen.

Während der Verschlüsselung hängt diese Schadsoftware dem Namen jeder veschlüsselten Datei die „HakunaMatata" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.HakunaMatata" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt HakunaMatata eine HTML Datei („Recovers files yako.html") und platziert sie auf dem Desktop.

Was ist Sage 2.0?

Sage 2.0 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Sage. Nach der Infiltration verschlüsselt Sage 2.0 verschiedene Dateien und hängt Dateinamen die „.sage" Erweiterung an. Zum Beispiel wird "sample.jpg" in „sample.jpg.sage" umbenannt.

Nach erfolgreicher Verschlüsselung, erzeugt Sage 2.0 eine HTML Datei („Recovery_[3_random_characters].html"), platziert sie in jedem Ordner, der verschlüsselte Dateien enthält und verändert den Desktop Hintergrund.

Was ist Merry Christmas?

Merry Christmas ist ein Erpressersoftware-artiger Virus, der heimlich Systeme infiltriert und verschiedene Dateien verschlüsselt. Abhänging von ihrer Variante, hängt Merry Christmas jeder Datei eine der folgenden Erweiterungen an: ".PEGS1", ".MRCR1", ".MERRY", oder ".RARE1". Nach erfolgreicher Verschlüsselung öffnet Merry Christmas ein Pop-up Fenster, das eine Lösegeld fordernde Nachricht enthält.

Was ist Best YouTube Downloader?

Best YouTube Downloader (BYD) wird als legitime App präsentiert, die angeblich Benutzern den Download verschiedener Videos von der YouTube Internetseite ermöglicht. Diese falschen Behauptungen verleiten Benutzer oft zur Installation, aber diese Anwendung wird als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert.

Es gibt mehrere Gründe für diese negativen Assoziationen. Es ist sehr wahrscheinlich, dass BYD Systeme ohne die Zustimmung der Benutzer infiltrieren wird. Des Weiteren erzeugt diese App störende online Werbung und überwacht kontinuierlich die Internet Surfaktivität.