Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Sequestrador de Navegador Searchfz

Que tipo de aplicação é o Searchfz?

Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatamente quaisquer sinais de sequestro de navegador para salvaguardar as suas actividades de navegação online e proteger-se contra potenciais ameaças.

   
Malware Ov3r_Stealer

Que tipo de malware é Ov3r_Stealer?

Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propagado através da publicidade Facebook centrada em ofertas de emprego.

   
Sequestrador de Navegador Askusdaily

Que tipo de aplicação é o Askusdaily?

Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu controlo.

   
Ladrão Nightingale

Que tipo de malware é Nightingale?

O Nightingale é um sofisticado software de roubo de informação capaz de extrair dados de navegadores, carteiras de criptomoedas, aplicações e outras fontes. Os criminosos cibernéticos responsáveis pelo Nightingale oferecem o malware à venda por $75,99 mensais, $210,99 para uma subscrição de três meses e $420,99 para uma subscrição de seis meses.

   
Ransomware Wing

Que tipo de malware é Wing?

Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação).

Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a extensão ".wing", por exemplo, um ficheiro denominado "1.jpg" aparecia como "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing" posteriormente. Após a conclusão deste processo, uma nota de resgate denominada "Readme.txt" foi lançada.

Uma vez que investigámos uma versão de teste do Wing, a sua extensão e o título/conteúdo da nota podem ser diferentes, dependendo dos invasores que operam este ransomware.

É pertinente mencionar que foram descobertos emails de spam e mensagens em fóruns de piratas informáticos em que os desenvolvedores do Wing estão à procura de parceiros (ou seja, a tentar estabelecer um modelo de negócio de Ransomware-as-a-Service - RaaS).

   
Redirecionamento Ssj4.io

Que tipo de site é o ssj4.io?

Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegador para promover esses sites. Neste caso, a aplicação absteve-se de alterar quaisquer definições. Além disso, utilizou um mecanismo de persistência, complicando o processo de remoção.

   
Ransomware Fastbackdata

Que tipo de malware é Fastbackdata?

Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Fastbackdata. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso pertence ao grupo família do ransomware Phobos.

O Fastbackdata encriptou ficheiros e alterou os seus nomes no nosso sistema de teste. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o email dos invasores e a extensão ".fastbackdata". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Uma vez concluído o processo de encriptação, este ransomware criou duas notas de resgate – "info.hta" (pop-up) e "info.txt" – e colocou-os no ambiente de trabalho e em todos os directórios encriptados. Com base nestas mensagens, é evidente que o Fastbackdata tem como alvo as empresas e não os utilizadores domésticos.

   
Ransomware New24

Que tipo de malware é New24?

Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgate, "info.hta" e "info.txt").

Além disso, o New24 anexa o ID da vítima, um email e a extensão ".new24" para nomes de ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" para "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", e assim por diante.

   
Malware CrackedCantil

Que tipo de malware é CrackedCantil?

O CrackedCantil é um malware concebido para distribuir uma variedade de software malicioso, incluindo carregadores, ladrões de informação, mineradores de criptomoedas, bots proxy e ransomware. O principal método de disseminação deste malware envolve o aproveitamento de software pirateado em sites ou fóruns questionáveis.

   
Redirecionamento Searchtosearch.com

Que tipo de site é o searchtosearch.com?

Durante a análise de sites fraudulentos, os nossos investigadores descobriram um pacote de instalação que contém uma aplicação questionável que força os utilizadores a visitarem searchtosearch.com, e um endereço que funciona como componente de uma cadeia de redireccionamento.

Normalmente, os programas de sequestro de navegador promovem esses sites ajustando as configurações do navegador. No entanto, a aplicação acima mencionada absteve-se de fazer quaisquer modificações ao navegador no nosso sistema de teste. Além disso, utilizou um mecanismo de persistência para dificultar o seu processo de remoção.

   

Página 1 de 496

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus