Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Hero?

Hero é um ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novas submissões de ficheiros ao VirusTotal. Esse programa malicioso faz parte da família do ransomware Proton. O malware dentro desta classificação encripta dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o Hero encriptou ficheiros e acrescentou aos seus nomes o endereço de e-mail dos atacantes e uma extensão ".hero77". Para elaborar, um ficheiro inicialmente chamado "1.jpg" tornou-se "1.jpg.[hero77@cock.li].hero77". Depois que o processo de criptografia foi concluído, o Hero ransomware mudou o papel de parede da área de trabalho e criou uma nota de resgate em um arquivo de texto intitulado "#Read-for-recovery.txt".

Que tipo de malware é o Forgive?

Os nossos investigadores descobriram o ransomware Forgive enquanto navegavam pelas novas submissões no site VirusTotal. Este programa malicioso encripta ficheiros e exige resgates para a desencriptação.

Depois de executarmos uma amostra do Forgive na nossa máquina de teste, ele encriptou os ficheiros e adicionou uma extensão ".forgive" aos seus nomes. Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.forgive", "2.png" como "2.png.forgive", etc. Uma vez terminado este processo, o ransomware mostrava uma janela pop-up que continha a nota de resgate.

Que tipo de página é a complexnetwork.co[.]in?

Complexnetwork.co[.]in é uma página nociva descoberta pelos nossos investigadores durante uma inspeção de rotina a sites suspeitos. Funciona promovendo spam de notificação do navegador e redireccionando os visitantes para outros sites (provavelmente duvidosos/perigosos). A maioria dos utilizadores acede ao complexnetwork.co[.]in e a páginas web análogas através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de malware é o Jackalock?

O Jackalock é um programa do tipo ransomware encontrado pela nossa equipa de pesquisa enquanto inspeciona novas submissões no site VirusTotal. Este programa pertence à família do ransomware MedusaLocker.

Depois de lançarmos uma amostra do Jackalock na nossa máquina de teste, ele encriptou ficheiros e anexou os seus nomes com uma extensão ".jackalock". Por exemplo, um arquivo originalmente chamado "1.jpg" apareceu como "1.jpg.jackalock", "2.png" como "2.png.jackalock", e assim por diante para todos os arquivos afetados.

Uma vez que o processo de encriptação foi concluído, o ransomware Jackalock deixou cair uma mensagem de pedido de resgate num ficheiro HTML intitulado "READ_NOTE.html".

Que tipo de aplicação é a Temeliq Ultra Touch?

Os nossos investigadores encontraram um instalador contendo o Temeliq Ultra Touch PUA (Aplicação Potencialmente Indesejada) enquanto navegavam em sites enganosos. Essas aplicações geralmente têm habilidades prejudiciais e, após análise, descobrimos que o Temeliq Ultra Touch atua como um dropper para o malware Legion Loader.

Que tipo de malware é o DarkMystic (BlackBit)?

Os nossos investigadores descobriram o DarkMystic enquanto investigavam novos envios para a plataforma VirusTotal. Este programa pertence à família do ransomware BlackBit. O software malicioso dentro desta classificação encripta dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o ransomware DarkMystic (BlackBit) encriptava ficheiros e acrescentava aos seus nomes o endereço de e-mail dos atacantes e um ID único atribuído à vítima, bem como uma extensão ".darkmystic". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "[darkmystic@onionmail.com][9ECFA84E]1.jpg.darkmystic".

Uma vez concluído o processo de encriptação, este malware alterou o papel de parede do ambiente de trabalho e criou duas notas de resgate diferentes - "info.hta" (pop-up) e "Restore-My-Files.txt" (ficheiro de texto).

Que tipo de malware é o Jeffery?

Enquanto pesquisava novas submissões no VirusTotal, a nossa equipa de pesquisa descobriu o ransomware Jeffery . Os programas maliciosos dentro desta categoria são concebidos para encriptar dados e exigir o pagamento da desencriptação.

Na nossa máquina de teste, o malware Jeffery encriptou ficheiros e acrescentou aos seus nomes uma extensão ".Jeffery". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tornou-se "1.jpg.Jeffery", "2.png" - "2.png.Jeffery", etc. Depois disso, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate chamada "JEFFERY_README.txt".

Que tipo de e-mail é o "We Hacked Your System"?

Depois de ler este e-mail "We Hacked Your System", determinámos que se trata de spam, especificamente - um e-mail de esquema de sextorsão. Esta mensagem ameaça divulgar um vídeo explícito do destinatário aos seus contactos, a menos que o chantagista seja pago. É de salientar que todas as alegações nesta mensagem são falsas e não representam qualquer ameaça para os destinatários.

Que tipo de malware é o Neptune?

O Neptune é um Trojan de Acesso Remoto (RAT) escrito na linguagem de programação Visual Basic (.NET). Os Trojans deste tipo permitem o acesso remoto e o controlo sobre as máquinas comprometidas. O Neptune é uma peça de software malicioso altamente multifuncional. Existem várias variantes deste RAT.

No momento em que escrevo, os seus criadores estão a promover fortemente o Neptune e a oferecer uma versão gratuita com uma versão avançada à venda. Este cavalo de Troia tem alguma capacidade de personalização.

Que tipo de malware é o TROX?

O TROX é um malware do tipo stealer escrito em várias linguagens de programação. Este programa malicioso existe desde, pelo menos, 2024. Procura extrair informação sensível dos sistemas infectados, incluindo detalhes de cartões de crédito e criptowallets.

É oferecido como MaaS (Malware-as-a-Service) com uma extensa infraestrutura online. Embora o TROX tenha sido promovido como um ladrão de dados para utilizadores domésticos, tem sido observado a ser utilizado em ataques contra grandes entidades.