Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o ZILLA?

O ZILLA é um ransomware que descobrimos durante um exame de amostras de malware enviadas ao VirusTotal. A nossa pesquisa mostrou que o ZILLA faz parte da família Dharma. Uma vez no sistema, o ZILLA encripta ficheiros, altera os nomes de todos os ficheiros encriptados, exibe um pop-up (uma nota de resgate) e cria um ficheiro de texto chamado "ZILLA-INFO.txt" (outra nota de resgate).

Este ransomware renomeia os ficheiros acrescentando o ID da vítima, o endereço de e-mail filezilla@cock.li e a extensão ".ZILLA". Por exemplo, altera "1.jpg" para "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" para "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA", e assim por diante.

Que tipo de aplicação é ExtraFastApps?

ExtraFastApps é uma aplicação potencialmente indesejada (PUA). A sua aparência é praticamente idêntica a outra aplicação indesejada chamada PC Accelerate. ExtraFastApps afirma oferecer características relacionadas com a otimização do sistema. Esta funcionalidade falsa é usada para enganar os utilizadores a comprar a aplicação. É pertinente mencionar que os PUAs têm frequentemente capacidades prejudiciais não mencionadas.

O que é o "CrowdStrike Fraude"?

A CrowdStrike é uma empresa americana de segurança cibernética que oferece segurança de endpoint, inteligência de ameaças e serviços de resposta a ataques cibernéticos. Em 19 de julho de 2024, a CrowdStrike emitiu uma atualização para os sistemas Windows. Infelizmente, esta atualização continha um erro que fazia com que os sistemas envolvidos falhassem com um Ecrã Azul da Morte, criando uma oportunidade para os cibercriminosos explorarem a situação.

O que é o falso e-mail "British Columbia Lottery"?

A nossa equipa examinou o e-mail e concluiu que se trata de uma fraude (um e-mail de phishing). Os burlões responsáveis por este e-mail fraudulento fingem ser representantes da Lotaria da Colúmbia Britânica (BC). O seu objetivo é enganar os destinatários para que forneçam informações pessoais e (ou) enviem dinheiro para eles. Assim, os destinatários devem ignorar esta mensagem de correio eletrónico.

O que é o searchnukes.com?

Inspeccionámos o searchnukes.com e descobrimos que é um motor de busca falso promovido através de uma extensão de navegador que funciona como um sequestrador de navegador. Os utilizadores devem evitar usar motores de busca falsos e adicionar sequestradores de navegador aos navegadores. Os utilizadores que encontrarem o searchnukes.com devem removê-lo e a extensão associada.

Que tipo de esquema é o "McAfee - Subscription Payment Failed"?

Ao navegar em sites duvidosos, os nossos investigadores descobriram o esquema "McAfee - Subscription Payment Failed". Afirma falsamente que a subscrição do antivírus do visitante da página web expirou. A renovação falhou devido ao facto de o cartão ter sido recusado.

Deve ser enfatizado que este esquema não está associado ao software anti-vírus McAfee ou ao seu criador - McAfee Corp.

O que é o ransomware PROM?

O PROM é um programa malicioso classificado como ransomware. Os sistemas infectados com este malware têm os seus dados encriptados e os utilizadores recebem pedidos de resgate para ferramentas de desencriptação. Ou seja, os ficheiros ficam inacessíveis e é pedido às vítimas que paguem para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com a extensão ".PROM[prometheushelp@mail.ch]", que contém o endereço de e-mail dos cibercriminosos.Por exemplo, um ficheiro inicialmente chamado algo como "1.jpg" apareceria como "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" como "2.jpg.PROM[prometheushelp@mail.ch]", e assim por diante.

Depois deste processo estar completo, são criados os ficheiros "RESTORE_FILES_INFO.hta" (janela pop-up) e "RESTORE_FILES_INFO.txt", que contêm mensagens de resgate idênticas.

Que tipo de malware é o BLUE LOCKER?

O BLUE LOCKER é um ransomware. Este tipo de malware encripta ficheiros, modifica os seus nomes de ficheiros e gera uma nota de resgate. O BLUE LOCKER acrescenta a extensão ".blue" aos nomes dos ficheiros, por exemplo, renomeia "1.jpg" para "1.jpg.blue", "2.jpg" para "2.jpg.blue". A nota de resgate é um ficheiro de texto chamado "restore_file.txt".

O que é o vírus de correio eletrónico UNILEVER?

O "UNILEVER Email Virus" é classificado como uma campanha de spam. Os burlões enviam mensagens de correio eletrónico a centenas (ou mesmo milhares) de pessoas na esperança de que algumas abram o anexo entregue. Existem muitos esquemas semelhantes, mas este é usado para espalhar o vírus LokiBot através do anexo. Recomendamos vivamente que ignore a mensagem e não abra o ficheiro anexado.

Que tipo de malware é o RADAR?

Enquanto pesquisavam novos envios para a plataforma VirusTotal, os nossos investigadores descobriram o ransomware RADAR. Os programas maliciosos dentro desta classificação são concebidos para encriptar ficheiros e exigir resgates pela sua desencriptação.

Depois de executarmos uma amostra do RADAR no nosso sistema de teste, este encriptou os ficheiros e acrescentou aos seus nomes uma cadeia de caracteres aleatória. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.W8M8ePNp".

Uma vez que este processo foi concluído, o RADAR mudou o papel de parede do ambiente de trabalho e criou uma nota de resgate intitulada "README_FOR_DECRYPT.txt". Com base na mensagem no ficheiro de texto, é evidente que este ransomware também rouba dados para fins de dupla extorsão.