Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Fantom?

Fantom ist ein Erpresser Software-artiger Virus, der den Windows Update Prozess imitiert, während er die Dateien des Opfers verschlüsselt. Das ist sehr selten, da die meiste Erpresser Software die Dateien des Opfers heimlich verschlüsselt, ohne jegliche Aktivität zu zeigen.

Während der Verschlüsselung fügt Fantom den Namen verschlüsselter Dateien die „.fantom" Erweiterung hinzu. Zum Beispiel, wird das verschlüsselte „sample.jpg" in „sample.jpg.fantom" umbenannt.

Nach erfolgreicher Verschlüsselung, ändert Fantom den Desktop Hintergrund des Opfers und erzeugt eine „DECRYPT_YOUR_FILES.html" Datei, die danach auf dem Desktop des Opfers platziert wird, sowie in jedem Ordner, der verschlüsselte Dateien enhält. Beachten Sie, dass RemindMe Erpresser Software eine sehr ähnliche html Datei erzeugt, weshalb es glaubhaft ist, dass Fantom mit diesem Virus verwandt ist.

Was ist Alma Locker?

Alma Locker ist eine hochriskante Erpresser Software, die Dateien durch AES-128 Kryptografie verschlüsselt. Der Virus hängt dem Namen jeder verschlüsselten Datei sechs verschiedene Zeichen an („sample.jpg" könnte zum Beispiel in „sample.jpg.tqadgm" umbenannt werden).

Daher ist es leicht zu bestimmen, welche Dateien verschlüsselt wurden. Nach erfolgreicher Verschlüsselung, erzeugt Alma Locker zwei Lösegeld fordernde Dateien - „Unlock_files_(6 random characters).html"und„Unlock_files_(6 random characters).txt" und platziert sie dann auf dem Desktop und in jeden Ordner, der verschlüsselte Dateien enhält.

Was ist Traffic Exchange?

Traffic Exchange ist eine betrügerische Anwendung, die angeblich den Verkehr auf Internetseiten verbessert. Diese Funktionalität mag legitim und nützlich erscheinen, aber diese App infiltriert oft Systeme ohne die Erlaubnis des Benutzers, sammelt kontinuierlich Informationen, die sich auf die Internet Surfaktivität des Benutzers beziehen und liefern störende online Werbung. Aus diesen Gründen wird Traffic Exchange als potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software eingestuft.

Was ist WildFire Locker?

Wildfire Locker ist ein Erpressersoftware-Virus, der den asymmetrischen AES-256 Verschlüsselungs-Algorithmus benutzt, um verschiedene, auf Computern der Opfer gespeicherte Dateien zu verschlüsseln. Während der Verschlüsselung ändert WildFire Locker den Namen jeder verschlüsselten Datei in das folgende Format: Filename #WildFire_Locker#[original file name]##.[original extension].wflx.

Nach erfolgreicher Verschlüsselung erstellt WildFire Locker drei Dateien (.txt, .html und .bmp), um Benutzer über die Verschlüsselung zu informieren.

Was ist SATANA?

!SATANA! ist eine Kombination der Petya und MISCHA Erpressersoftware-artigen Viren. Sie wurde entwickelt, um Computer heimlich zu infiltrieren und dann verschiedene Dateien zu verschlüsseln. Während der Verschlüsselung, ändert !SATANA! den Namen jeder verschlüsselten Datei auf das folgende Format: Gricakova@techemail.com_[original file name].

Zum Beispiel wird sample.jpg in Gricakova@techemail.com_sample.jpg umbenannt. Nach erfolgreicher Verschlüsselung, öffnet !SATANA! eine Pop-up Nachricht, die besagt, dass die Dateien des Opfers verschlüsselt wurden.

Die gleiche Nachricht wird auch bei !satana!.txt, gezeigt, welchen diese Erpressersoftware erzeugt und in jeden Ordner platziert, der verschlüsselte Dateien enthält.

Was ist Odin?

O ist eine neue Version von Locky Erpresser Software. Cyberkriminelle verbreiten Odin über bösartige Skript Dateien, die Email Spam anhängen. Sobald das Opfer das Skript ausführt, wird eine bösartige, verschlüsselte Datei heruntergeladen, entschlüsselt und mit einem Windows Programm (Rundll32.exe) ausgeführt.

Diese bösartige Datei dann verschiedene Arten von Dateien verschlüsseln und umbenennen (z.B. .doc, .ppt, .php, .html, etc.), die auf dem Computer des Opfers gespeichert sind. Odin verhält sich genau wie seine Vorgängerversion (Locky). Diese Version hängt jedoch statt der ".locky", oder ".zepto" Erweiterung die ".odin" Erweiterung an.

Die Dateien werden mit dem "[Victims ID]-[4 symbols]-[12 symbols].odin" umbenannt (z.B. wird ein verschlüsseltes "sample.jpg" in etwas wie "D56F3331-E80D-9E17-8D2A-1A11D40A6BD3.odin") umbenannt. Nach erfolgreicher Verschlüsselung, erzeugt Odin drei Dateien ("_5_HOWDO_text.html", "_HOWDO_text.bmp" (als Desktop Hintergrund des Opfers eingestellt) und "_HOWDO_text.html") und platziert sie auf dem Desktop des Opfers.

Was ist BadBlock?

BadBlock ist ein Erpressersoftware-artiger Virus, der nach der Systeminfiltration, verschiedene Dateien verschlüsselt, die auf dem Computer des Opfers gespeichert sind. Im Gegensatz zu anderer Erpressersoftware, fügt BadBlock verschlüsselten Dateien keine Erweiterung hinzu.

Nach der Verschlüsselung öffnet BadBlock ein Fenster mit einer Nachricht, die Details über die Verschlüsselung gibt. Diese Erpressersoftware erzeugt auch eine Help_Decrypt.html Datei (die eine identische Nachricht enthält) und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist Zyklon?

Zyklon ist Erpressersoftware, die den Computer des Opfers infiltriert und verschieden Dateien mit dem AES 256- einem asymetrischen Verschlüsselungsalgorithmus, verschlüsselt der zwei Schlüssel erzeugt (einen öffentlichen zum verschlüsseln und einen privaten zum entschlüsseln). Es ist unmöglich die verschlüsselten Dateien ohne den privaten Schlüssel wiederherzustellen.

Daher verlangen die Entwickler ein Lösegeld im Gegenzug für diesen Schlüssel. Beachten Sie, dass diese Erpressersoftware dem Namen jeder verschlüsselten Datei die .zyklon Erweiterung anhängt. Daher ist es leicht zu sehen, welche Dateien betroffen sind.

Was ist Constant Fun?

Constant Fun, entwickelt von SuperWeb LLC, ist eine dubiose Anwendung, die angeblich verschiedene Funktionen bietet, die die Internetsurferfahrung verbessern sollen - "Unsere Leidenschaft gilt der Verbesserung des Internets, indem die besten Tools geboten werden, um die Surferfahrung zu verbessern. Von der Suche im Web bis zum Vergleich von online Angeboten, um die besten Preise zu finden.

Wir haben alle unsere tollen Ideen im Constant Fun Programm vereint. KOSTENLOSE Tools, die Ihre Surferfahrung...verbessern! Bei erster Betrachtung mag diese Browsererweiterung legitim und nützlich erscheinen, aber aufgrund ihres bösartigen Verhaltens, wird Constant Fun als werbefinanzierte Software und potentiell unerwünschtes Programm (PUP) kategorisiert.

Nach erfolgreicher Infiltration ohne die Zustimmung der Benutzer, erzeugt Constant Fun verschiedene störende online Werbung und verfolgt die Internetsurfaktivität.

Was ist Weather Alert?

Weather Alert wird als legitime Anwendung präsentiert, die angeblich Benutzer über bevorstehende Stürme benachrichtigt. Auf den ersten Blick mag diese Funktion legitim und praktisch erscheinen. Trotzdem wird Weather Alert, aufgrund seines bösartigen Verhaltens, als potentiell unerwünschtes Programm (PUP), sowie werbefinanzierte Software, kategorisiert.

Sie infiltriert nicht nur das System ohne die Benutzer um Erlaubnis zu fragen, sondern sie erzeugt auch störende online Werbung und verfolgt die Internetsurfaktivität der Benutzer.