Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware PUTIN

Que tipo de ransomware é PUTIN?

O PUTIN é um ransomware pertencente à família CONTI. Impede as vítimas de aceder aos dados, encriptando-os. Além disso, PUTIN acrescenta a extensão ".PUTIN" aos nomes de ficheiro de todos os ficheiros encriptados e lança o ficheiro "README.txt" que contém informações de contacto.

Um exemplo de como o ransomware PUTIN renomeia os ficheiros encriptados: "1.jpg" para "1.jpg.PUTIN", "2.png" para "2.png.PUTIN", e assim por diante.

   
POP-UP da Fraude McAfee - Your Card Payment Has Failed!

O que é "McAfee - Your Card Payment Has Failed!"?

Ao inspeccionar sites que utilizam redes de publicidade fraudulenta, os nossos investigadores descobriram a fraude "McAfee - Your Card Payment Has Failed!" Afirma que o anti-vírus McAfee expirou devido a um pagamento recorrente falhado. Os utilizadores são encorajados a rectificar este problema e a proteger os dispositivos vulneráveis.

Na maioria dos casos, este modelo fraudulento é utilizado para enganar os utilizadores a descarregar/instalar e/ou comprar produtos (provavelmente duvidosos). É de salientar que tanto o anti-vírus McAfee como os seus criadores McAfee Corp. não estão associados a esta fraude.

   
Anúncios Thehypefeed.com

Que tipo de página é thehypefeed[.]com?

Thehypefeed[.]com é um dos sites concebidos para enganar os visitantes a aceitarem receber notificações. Para além de mostrar conteúdo fraudulento, thehypefeed[.]com redirecciona-se para outras páginas. Descobrimos o thehypefeed[.]com ao examinarmos sites que utilizam redes de publicidade fraudulenta.

   
Ransomware CryWiper

Que tipo de malware é o CryWiper?

CryWiper é um malware disfarçado de "ransomware". Funciona como um limpador de dados: em vez de encriptar ficheiros, CryWiper danifica-os. Também anexa a extensão ".CRY" a nomes de ficheiros e elimina cópias obscuras para impedir que as vítimas restaurem os seus ficheiros. Foram observados agentes de ameaça por trás do CryWiper, tendo como alvo organizações russas.

   
Malware Schoolyard Bully (Android)

O que é Schoolyard Bully?

Schoolyard Bully é o nome de um programa malicioso que visa os sistemas operativos Android. Este malware tem sofisticadas capacidades anti-detecção e - na altura da investigação - não era detectado por muitos vendedores de segurança. O Schoolyard Bully é um malware de roubo de informação que procura extrair as credenciais de acesso ao Facebook das vítimas e os dados associados às contas.

De acordo com a pesquisa feita por Zimperium, este software malicioso já comprometeu mais de trezentos mil utilizadores. A actividade do Schoolyard Bully tem sido notada em todo o mundo, mas especialmente numerosas campanhas dirigidas a utilizadores vietnamitas. Tem sido observada a sua promoção na Google Play Store e outras fontes de freeware - sob o disfarce de várias aplicações de aparência inócua, principalmente as relacionadas com a educação e a aprendizagem.

   
Malware DuckLogs

Que tipo de malware é o DuckLogs?

DuckLogs é um malware que inclui roubo de informação, controlo remoto, keylogging, e outras características. Permite aos criminosos cibernéticos roubar informação sensível, injectar malware adicional, e executar outras actividades maliciosas.

DuckLogs é Malware-as-a-Service (MaaS). Os criminosos cibernéticos por trás dos DuckLogs vendem-no a outros criminosos por $19,99 por mês, $39,99 por três meses, ou uma taxa única de $69,99.

   
Sequestrador de Navegador Surf Start

O que é Surf Start?

Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu a extensão do navegador Surf Start. Promete um acesso fácil aos resultados e notícias do surf desportivo. No entanto, a nossa inspecção revelou que Surf Start funciona como um sequestrador do navegador e promove o motor de pesquisa

   
Ransomware Trigona

Que tipo de malware é Trigona?

Trigona é um ransomware que encripta os ficheiros e anexa a extensão "._locked" aos nomes dos ficheiros. Além disso, lança o ficheiro "how_to_decrypt.hta" que abre uma nota de resgate. Um exemplo de como Trigona renomeia ficheiros: renomeia "1.jpgpara 1.jpg._locked", "2.png" para"2.png._locked", e assim por diante.

Incorpora a chave de desencriptação encriptada, o ID da campanha e o ID da vítima nos ficheiros encriptados.

   
Adware IdentityStack (Mac)

Que tipo de aplicação é IdentityStack?

Ao analisar a aplicação IdentityStack, a nossa equipa descobriu que esta mostra anúncios incomodativos e consegue ler informação sensível. Por conseguinte, classificamos o IdentityStack como adware. Esta aplicação foi descoberta durante a inspecção de sites fraudulentos que se ofereciam para actualizar software supostamente desactualizado e sites semelhantes.

   
Malware LilithBot

O que é LilithBot?

LilithBot é uma peça altamente versátil de software malicioso. Existem várias variantes deste malware, e funciona principalmente como botnet, criptominerador, cortador, e roubador.

A investigação de Zscaler sugere que os criadores de LilithBot são os mesmos por trás da família de malware Eternity. Tanto LilithBot como Eternity estão a ser oferecidos como MaaS (Malware-as-a-Service). Por conseguinte, a proliferação e utilização destes programas pode variar drasticamente.

   

Página 1 de 417

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus