Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Amnesia?

Amnesia ist eine Erpresser Software-arige Schadsoftware, die von xXToffeeXx entdeckt und mit der Delphi Programmierungssprache wurde. Nach der Infiltration, verschlüsselt diese Schadsoftware verschiedene Daten und hängt Dateinamen die „.amnesia" Erweiterung (zum Beispiel wird „sample.jpg" in „sample.jpg.amnesia" umbenannt).

Andere Varianten dieser Erpresser Software hängen den verschlüsselten Dateien die .CRYPTBOSS und .01 oder .02 Erweiterungen an. Nach erfolgreicher Verschlüsselung erzeugt Amnesia eine Textdatei ("HOW TO RECOVER ENCRYPTED FILES.TXT) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Cry9?

Cry9 ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens CryptON. Kriminelle fördern diese Schadsoftware über RDP (Remote Desktop Services) Brute-Force Angriffe, die es möglich machen, Computer zu entführen und den bösartigen Erpressersoftware Installer auszuführen. Nach der Infiltration verschlüsselt Cry9 verschiedene Dateien mit RSA und AES Kryptografie.

Während der Verschlüsselung, fügt sie Dateinamen eine der unten aufgelisteten Erweiterungen an. Nach erfolgreicher Verschlüsselung, ändert diese betrügerische Software den Desktop Hintergrund und erzeugt eine HTML Datei ("### DECRYPT MY FILES ###.html") und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Social2Search?

Social2Search wird als legitime Anwendung präsentiert, die angeblich die Internetsucherfahrung der Benutzer verbessert, indem die Inhalte, die von Freunden der Benutzer geteilt werden, angezeigt werden. „Wenn Sie suchen, zeigt Ihnen Social2Search was Ihre Freunde geteilt haben." Viele denken, dass diese Funktion angemessen und nützlich ist.

Es ist jedoch wichtig zu wissen, dass Social2Search tatsächlich als ein potenziell unerwünschtes Programm, sowie werbefinanzierte Software eingestuft wird. Nach der stillen Infiltration ohne Zustimmung des Benutzers, beginnt Social2Search störende online Werbung zu zeigen, sowie die Internetsurfaktivität der Benutzer zu überwachen.

Was ist BTCWare?

BTCWare ist eine aktualisierte Version eines Erpressersoftware-artigen Virus namens Crptxxx, die von dem Schadsoftware Forscher MalwareHunterTeam entdeckt wurde. Diese Erpresser Software wird über eine bösartige Anwendung namens „Rogers Hi-Speed Internet" verbreitet.

Nach erfolgreicher Infiltrierung, verschlüsselt BTCWare Dateien und hängt den Dateinamen die „.btcware" Erweiterung an (zum Beispiel wird „sample.jpg" in „sample.jpg.btcware" umbenannt). Neue Varianten dieser Erpresser Software hängen den verschlüsselten Dateien die .cryptobyte, oder .cryptowin Erweiterungen an.

BTCWare erzeugt dann eine HTML Datei („#_HOW_TO_FIX_!.hta.htm") und platziert sie auf dem Desktop.

Was ist Mordor?

Modor ist ein Erpressersoftware-artiger Virus, der vom MalwareHunterTeam entdeckt wurde. Diese Schadsoftware basiert auf einem Open Source Erpresser Software Projekt namens Hidden Tear.

Cyberkriminelle bearbeiten den Hidden Tear Quellcode und versuchen Gewinne zu erzeugen, indem sie Mordor als einen RaaS (Erpresser Software-als-einen-Dienst) anbieten. Mordor wird durch Spam Emails verbreitet, die bösartige Javascript Anhänge enthalten, die der Ausführung von Erpresser Software dienen.

Nach der Infiltrierung, verschlüsselt Mordor verschiedene Dateien und hängt jeder die „.mordor" Erweiterung an. Das Virus erzeugt dann eine HTML Datei („READ_ME.html") und platziert sie auf dem Desktop.

Was ist myluckystarting.com?

Die Entwickler präsentieren myluckystarting.com als qualitativ hohe Internetsuchmaschine, die angeblich die Internetsurferfahrung des Benutzers verbessert, indem sie verbesserte Suchergebnisse erzeugt. Auf den ersten Blick könnte myluckystarting.com völlig legitim und praktisch erscheinen.

Es sollte jedoch erwähnt werden, dass myluckystarting.com durch betrügerische Download/Installation Setups gefördert wird, die Internetbrowser entführen und heimlich ihre Einstellungen modifizieren. Außerdem verfolgt diese betrügerische Internetseite kontinuierlich die Internet Surfaktivität der Benutzer, indem verbesserte Suchergebnisse erzeugt werden.

Was ist mobsearches.com?

Die Entwickler präsentieren mobsearches.com als Top Internetsuchmaschine, die angeblich die Internetsurferfahrung von Benutzern verbessert, indem sie verbesserte Suchergebnisse erzeugt. Gemessen am Aussehen allein, unterscheidet sich mobsearches.com kaum von Bing, Google, Yahoo und ähnlichen, legitimen Suchmaschinen.

Aus diesem Grund glauben viele, dass mobsearches.com genauso legitim und praktisch ist. Sie sollten jedoch wissen, dass die Entwickler diese Seite fördern, indem sie betrügerische Download-/Installations-Setups benutzen, die dazu dienen, Internetbrowser zu entführen und verschiedene Einstellungen, ohne die Zustimmung des Benutzers, zu modifizieren. Außerdem zeichnet mobsearches.com kontinuierlich verschiedene Informationen bezüglich der Internet Surfaktivität der Benutzer auf.

Was ist safesurfs.net?

Entwickler präsentieren safesurfs.net als eine legitime Internetsuchmaschine, die die relevantesten Suchergebnisse erzeugt und schnellen Zugriff auf eine Reihe von beliebten Internetseiten bietet. Gemessen am Aussehen allein, mag diese Seite identisch mit Google, Bing, Yahoo und anderen legitimen Suchmaschinen scheinen.

Daher glauben viele Benutzer, dass diese safesurfs.net auch legitim ist. In Wirklichkeit überwacht diese Internetseite Browseraktivitäten. Darüber hinaus fördern Entwickler safesurfs.net mit bösartigen Software Downloadern/Installern („Bündelung" Methode).

Was ist ENCRYPTED?

ENCRYPTED ist Erpressersoftware-artige Schadsoftware, die durch E-Mail Spam verbreitet wird. Nach der Infiltration verschlüsselt diese Erpressersoftware verschiedene Daten, die auf den Computern der Opfer gespeichert sind.

Die Liste der Datentypen, auf die ENCRYPTED abzielt, beinhaltet .pdf, .doc, .ppt und viele andere Dateiformate. Bei der Verschlüsselung modifiziert diese Erpressersoftware den Desktophintergrund und fügt den Dateinamen jeder verschlüsselten Datei eine .encrypted Erweiterung hinzu.

Dies macht es einfach zu bestimmen, welche Dateien betroffen sind. Dann wird eine Textdatei erstellt, die eine Nachricht enthält, die Benutzer über die Verschlüsselung informiert.

Was ist yeabests.cc?

Yeabests.cc ist eine weitere gefälschte Internet-Suchmaschine, die angeblich relevante Suchergebnisse generiert und schnellen Zugriff auf verschiedene beliebte Internetseiten (Facebook, YouTube, Amazon, etc.) bietet. Bei erster Betrachtung, mag diese Internetseite legitim erscheinen, aber die Entwickler fördern yeabests.cc durch eine betrügerische Marketingmethode namens „Bündelung". Diese Internetseite sammelt darüber hinaus ständig verschiedene Informationen bezüglich der Surfgewohnheiten von Benutzern.