Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Asistchinadecryption

 Que tipo de malware é Asistchinadecryption?

Analisamos o ransomware Asistchinadecryption (que foi descoberto pelos nossos pesquisadores de malware ao examinar amostras enviadas ao VirusTotal) e descobrimos que encripta ficheiros e anexa ".asistchinadecryption" e o ID da vítima aos nomes dos ficheiros. 

Por exemplo, Asistchinadecryption renomeia "1.jpg" para "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" para "2.jpg.asistchinadecryption .C04-41D-05E". Além disso, cria o ficheiro "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" uma nota de resgate). Também descobrimos que o Asistchinadecryption faz parte da família do ransomware ZEPPELIN.

   
Ransomware ELBOW

Que tipo de malware é ELBOW?

Os nossos pesquisadores de malware descobriram o ransomware ELBOW ao testar as amostras enviadas ao VirusTotal. Descobrimos que o ELBOW faz parte da família Phobos ransomware. Ao testá-lo, descobrimos que encripta e renomeia ficheiros e fornece duas notas de resgate (no ficheiro "info.txt" e uma janela pop-up).

Um exemplo de como o ELBOW encriptou ficheiros: renomeou "1.jpg" para "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" para "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Anexava o ID da vítima, o endereço de e-mail e a extensão ".ELBOW" aos nomes dos ficheiros.

   
Ransomware KUKANOS

O que é o ransomware  KUKANOS?

Durante uma inspeção de rotina nos novos envios de VirusTotal, os nossos pesquisadores detectaram uma nova adição à família de ransomware ZEPPELIN - denominada KUKANOS.

Quando testamos este malware, encriptou ficheiros e anexou o seu nome de ficheiro com esta extensão - ".@KUKANOSSOSANOS.[victim's_ID]" (os IDs são únicos e muito entre infecções). Por exemplo, um ficheiro que foi inicialmente intitulado"1.jpg" apareceu como "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Depois, uma nota de resgate - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" foi colocada na área de trabalho. A julgar pela mensagem contida neste ficheiro de texto, é evidente que o KUKANOS visa empresas e não utilizadores domésticos.

   
Anúncios Wholewowblog.com

Que tipo de página é wholewowblog[.]com?

Wholewowblog[.]com é um site fraudulento que foi descoberto pela nossa equipa ao testar sites que usam redes de publicidade questionáveis. Examinamos o wholewowblog[.]com e descobrimos que usa uma técnica de clickbait para induzir os visitantes a concordar em receber notificações que promovnoutros sites não confiáveis.

   
Ransomware White Rabbit

O que é o ransomware White Rabbit?

Descoberto por Michael Gillespie, o White Rabbit é um programa do tipo ransomware projetado para encriptar dados e exigir pagamento pela desencriptação.

Quando lançado na nossa máquina de teste, este programa malicioso encriptou e anexou ficheiros direcionados com uma extensão ".scrypt", além de criar notas de resgate correspondentes (que contém mensagens idênticas). Em suma, um ficheiro inicialmente intitulado "1.jpg" foi renomeado como "1.jpg.scrypt" e recebeu uma nota de resgate denominada "1.jpg.scrypt.txt" e assim por diante para todos os ficheiros afetados.

O texto apresentado nas notas de resgate permite-nos supor que o ransomware White Rabbit é direcionado a empresas e não a utilizadores domésticos.

   
Ransomware Cip

Que tipo de malware é Cip?

Ao analisar a amostra de ransomware Cip, descobrimos que pertence à família de ransomware Dharma. Também notamos que encripta ficheiros e anexa o ID da vítima, o endereço de e-mail ciphercrypt@tuta.io ] e a extensão ".cip" nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.cip", "document.txt" para "document.txt.cip".

Tal como a maioria das variantes de ransomware, o Cip ransomware fornece informações de contato (e outros detalhes sobre recuperação de dados). exibe uma janela pop-up e cria o ficheiro "info.txt" que contém notas de resgate.

   
Ransomware MTX

O que é o ransomware MTX?

Ao pesquisar no VirusTotal novos envios de malware, os nossos pesquisadores encontraram outro programa malicioso pertencente à família de ransomware Dharma. Este programa do tipo ransomware é denominado MTX.

No nosso sistema de teste, este malware encriptou ficheiros e anexou os seus títulos um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".MTX". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Depois da encriptação ser concluída, o MTX exibiu uma janela pop-up e criou um ficheiro de texto "info.txt" na área de trabalho - ambos continham notas de resgate.

   
Fraude por Email Coinbase

O que é a fraude por email Coinbase?

Na maioria dos casos, os e-mails de phishing são enviados por criminosos cibernéticos que tentam induzir os destinatários ao fornecer informações pessoais confidenciais, como detalhes do cartão de crédito, credenciais de login (por exemplo, nome de utilizador, endereço de e-mail, palavra-passe), números de segurança social e outros detalhes. A maioria está disfarçada de mensagens oficiais e importantes de empresas legítimas, mas estes e-mails falsos nunca devem ser confiáveis.

   
Sequestrador de Navegador Secured Search

O que é Secured Search?

Idêntico a ByteFence Secure Browsing, Secured Search é um sequestrador de navegador apresentado como uma ferramenta para melhorar a segurança e a privacidade da navegação. Na verdade, este software opera ao fazer modificações nas configurações do navegador para promover o secureserch.com (um mecanismo de pesquisa falso).

Além disso, o Secured Search possui recursos de rastreio de dados, que são funcionários para monitorizar a atividade de navegação dos utilizadores. Devido aos métodos duvidosos usados para distribuir a Pesquisa Segura, também é categorizada como um Aplicação Potencialmente Indesejada (API).

   
Sequestrador do Navegador Quick Forms

O que é Quick Forms?

O Quick Forms é uma aplicação nociva categorizada como um sequestrador de navegador e apresentado como uma ferramenta para facilitar o acesso a vários sites de formulários. O Quick Forms opera ao alterar as configurações do navegador para promover o hquick-forms.com (um mecanismo de pesquisa falso). Além disso, esta aplicação possui recursos de rastreio de dados, que são funcionários para monitorizar os hábitos de navegação dos utilizadores.

Devido aos métodos de proliferação duvidosos usados para promover Quick Forms, também é classificado como uma Aplicação Potencialmente Indesejada (API). O Quick Forms geralmente é distribuído juntamente com outra API denominada Hide My History.

   

Página 1 de 359

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus