Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

POP-UP da fraude Your Windows Got Corrupted Due To Virus

Que tpo de fraude é "Your Windows Got Corrupted Due To Virus"?

É um site de suporte técnico fraudulento que mostra pop-ups fraudulentos (avisos/notificações falsas) para enganar os visitantes a acreditar que devem ligar para o número fornecido para remover um vírus do seu computador. Descobrimos este site enquanto examinávamos outras páginas questionáveis e anúncios obscuros. É invulgar que websites fraudulentos sejam visitados intencionalmente.

   
TAR Woody

O que é o TAR Woody?

Woody é o nome de um Trojan de Acesso Remoto (RAT). O malware dentro desta categoria permite o acesso remoto e o controlo sobre máquinas comprometidas. Woody é uma peça de software malicioso sofisticado, e tem uma variedade de funcionalidades.

A investigação realizada pela equipa de Malwarebytes Threat Intelligence indica que os criminosos cibernéticos por trás de Woody têm como alvo várias entidades russas, tais como a United Aircraft Corporation (OAK).

   
Malware Trust Wallet App (Android)

O que é a fraude Trust Wallet App?

Ao inspecionarmos sites não fiáveis relacionados com moedas de criptografia, descobrimos uma falsa página de Trust Wallet que hospeda malware Android. Os criminosos informáticos utilizam este site para enganar os visitantes insuspeitos, fazendo-os descarregar uma versão retrocedida da aplicação Trust Wallet.

Ao inspecionar este malware, notámos que apenas alguns vendedores de segurança o detectaram como malicioso (na altura da investigação, uma lista de vendedores de segurança que o detectaram como malicioso era curta).

   
Malware Screen Locking (Android)

O que é o malware Screen Locking?

O malware de bloqueio de ecrã refere-se a programas ransomware do tipo "screenlocker" que têm como alvo os sistemas operativos Android. Existem numerosas variantes deste malware, mas estas diferem dos bloqueadores de ecrã do Android anteriormente observados, devido às novas técnicas que utilizam. Trata-se de uma família de bloqueadores de ecrã de topo de gama que ostenta múltiplas variantes e uma metodologia em contínua evolução.

O objectivo deste malware é empurrar as vítimas para o pagamento de um resgate, a fim de remover as mensagens que as impedem de utilizar os seus dispositivos. É pouco provável que outros tipos de resgates, estes bloqueadores de ecrã não encriptam os ficheiros das vítimas.

   
Adware Diet

Que tipo de aplicação é Diet?

Dieta é o nome de adware (software suportado por publicidade) que mostra aplicações indesejadas. A nossa equipa descobriu-o depois de inspeccionar um ficheiro ISO descarregado de um website enganoso. O objectivo de Diet é exibir anúncios indesejados (intrusivos). Este software não fidedigno deve ser removido dos computadores.

   
Anúncios Smartcaptcha.top

Que tipo de site é smartcaptcha[.]top?

Ao analisar páginas que usam redes de publicidade fraudulentas, encontramos o smartcaptcha[.]top - outro site questionável. Aprendemos que o smartcaptcha[.]top exibe uma imagem e uma mensagem enganosas para induzir os visitantes a concordar em receber notificações. Além disso, redireciona os visitantes para vários sites fraudulentos.

   
Ransomware RedAlert (N13V)

O que é o ransomware RedAlert (N13V)?

RedAlert (N13V) é um pedaço de software malicioso classificado como ransomware, um tipo de malware concebido para encriptar dados e exigir pagamento pela descodificação. Este ransomware é um programa multi-plataforma, a variante Windows é referida como RedAlert, enquanto que o servidor Linux VMware ESXi versão alvo é denominado N13V.

Quando executamos uma amostra de RedAlert (N13V) na nossa máquina de testes, esta encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".crypt[number]". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.crypt416", etc.

Após a conclusão deste processo, o ransomware RedAlert (N13V) criou uma nota de resgate com o nome "HOW_TO_RESTORE.txt". A mensagem dentro deste ficheiro indicava que este resgate visava as empresas e não os utilizadores domésticos. Além disso, RedAlert (N13V) utiliza tácticas de dupla extorsão.

   
Ransomware Po

Que tipo de ransomware é Po?

Po é um ransomware pertencente à Família do Dharma. Descobrimos este ransomware ao analisar amostras de malware enviadas ao site do VirusTotal. O Po encripta ficheiros, anexa o ID da vítima, o endereço de e-mail recovery2022@tutanota.com e a extensão ".Po" nomes dos ficheiros. Além disso, fornece duas notas de resgate: exibe uma janela pop-up e cria o ficheiro "info.txt".

Um exemplo de como ransomware Po modifica nomes de ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" para "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" para "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e assim por diante.

   
Adware Tool

Que tipo de extensão de navegador é Tool?

Ao inspecionar sites que oferecem software "pirateado" para descarregamento, a nossa equipa de pesquisa descobriu a extensão do navegador de ferramentas. Depois de analisar esta extensão de navegador não autorizada, descobrimos que funciona como adware. A ferramenta causa redirecionamentos (abertura forçada de sites) e pode executar campanhas publicitárias intrusivas (dependendo da compatibilidade).

   
Fraude POP-UP Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant

Que tipo de fraude é "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

É uma fraude pop-up (um falso aviso do Windows) alegando que o sistema operativo está danificado. Os criminosos cibernéticos o usam para induzir os visitantes do site a descarregar aplicações fraudulentas (potencialmente maliciosos). Descobrimos este site ao inspecionar outras páginas que usam redes de publicidade fraudulentas. Normalmente, as páginas que executam fraudes pop-up são abertas involuntariamente.

   

Página 1 de 397

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus