Instruções de remoção para programas pertencentes à família do malware Eternity

O que é o adware Eternity?

Descoberto por Cyble Research Labs, Eternity é o nome de uma família de malware. Ativamente vendidos na web, os desenvolvedores de Eternity usam o serviço Telegram IM (Instant Messaging) para vender os seus produtos maliciosos, além de fornecer suporte e personalização aos compradores. O Telegram também pode ser empregado pelos criminosos a usar os programas Eternity como o seu servidor C&C (Comando e Controlo) e ferramenta de proliferação.

Atualmente, esta família de malware consiste num ladrão, worm, minerador, clipper, ransomware, e bot DDoS.

Visão do malware Eternity

No momento da pesquisa, os desenvolvedores da Eternity estão ativos na atualização e suporte dos seus softwares. Portanto, além destes programas serem personalizáveis, as infecções podem variar de vítima para vítima. Por exemplo, os criminosos cibernéticos que compram o programa malicioso podem optar por incluir recursos do AntiVM na sua compilação - que permitem que o malware detecte se está a ser lançado num ambiente virtual.

Vale ressalvar que os programas maliciosos da Eternity tendem a ser leves (tamanho pequeno), o que sobrecarrega menos os sistemas e garante que a detecção devido ao desempenho do sistema severamente afetado seria um cenário improvável.

Como mencionado na introdução, vários programas maliciosos compõem a família de malware Eternity. Os ladrões são um tipo de software projetado para extrair e exfiltrar dados da máquina infectada e das aplicações instaladas. O ladrão Eternity pode obter as seguintes informações dos sistemas - Credential Manager, Vault e palavras-passe de rede.

Este programa também tem como alvo várias aplicações: navegadores, gestores de palavras-passe, clientes de e-mail, mensageiros, carteiras de criptomoeda offline (carteiras frias), extensões de navegador de criptomoeda, VPNs, FTPs, e aplicações relacionadas a jogos (lista completa). Dos navegadores, pode extrair - cookies de Internet cookies, tokens de acesso,históricos de navegação, favoritos, dados de preenchimento automático, palavras-passe, números de cartão de crédito, etc.

Softwares maliciosos classificados como worms operam a serem distribuídos ao ser por dispositivos infectados através de ficheiros, redes e dispositivos de armazenamento removíveis. O worm Eternity também funciona como um dropper -ou seja, infecta conteúdo com uma carga maliciosa. Este worm pode ser distribuído através de ficheiros locais (lista de extensões), com partilhas feitas na rede local, unidades de nuvem, unidades flash USB, projectos Python, e mensagens de spam para os canais e contactos das vítimas.

Os mineradores de criptomoedas são programas que abusam dos recursos do sistema para gerar criptomoedas. De acordo com o material promocional do minerador Eternity, é leve, não sobrecarrega o sistema infectado, pode ser invisível no Gestor de Tarefas do Windows e reiniciar automaticamente se o processo for encerrado. O minerador da Eternity foi projetado para gerar a criptomoeda Monero, mas é possível que minere outros no futuro.

Os clippers substituem os dados copiados na área de transferência do sistema (buffer de copiar e colar). O clipper Eternity detecta quando a vítima copia um endereço de carteira de criptomoeda Bitcoin, Bitcoin Cash, Litecoin ou Zcash na área de transferência e o substitui por um de propriedade dos invasores. Portanto, quando uma vítima faz uma transação de saída - a criptomoeda é transferida para os criminosos cibernéticos e não para o destinatário pretendido. Muito parecido com o minerador da Eternity, este clipper é leve e pode ser oculto no Gestor de Tarefas.

O ransomware é um tipo de malware que gera lucro através de resgates obtidos ao encriptar os ficheiros e/ou bloqueando os ecrãs dos seus dispositivos. O ransomware Eternity é personalizável e leve; mais informações sobre podem ser encontradas no nosso artigo sobre isso.

Os bots DDoS são programas maliciosos capazes de lançar ataques Distributed Denial-of-Service (ataques DDoS) - em que uma máquina, rede, site ou respostas de serviço são afetadas ou sobrecarregadas a ponto de travar - tornando-as indisponíveis para utilizadores genuínos. No momento em que escrevemos, o bot Eternity DDoS ainda está em desenvolvimento.

Em suma, essas infecções podem conduzir à a perda de dados permanente, problemas graves de privacidade, perdas financeiras e roubo de identidade. Se suspeitar que o seu sistema já está infectado com o malware Eternity, recomendamos o uso de um antivírus para removê-lo sem demora.

Resumo da Ameaça:

Nome	vírus Eternity
Tipo de Ameaça	Malware, Trojan, Ladrão, Worm, Clipper, Minerador de Criptomoedas, Ransomware, Bot DDoS.
Nomes de Detecção (Stealer)	Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Razy.979644), ESET-NOD32 (Uma Variante De Win32/Packed.VMProtect.ACR), Kaspersky (HEUR:Trojan-PSW.MSIL.Growtopia.gen), Microsoft (Trojan:Win32/Skeeyah.A!rfn), Lista Completa de Detecções (VirusTotal)
Nomes de Detecção (Clipper)	Avast (Win32:PWSX-gen [Trj]), Combo Cleaner (Trojan.GenericKD.48969991), ESET-NOD32 (Uma Variante De MSIL/ClipBanker.AAJ), Kaspersky (HEUR:Trojan-Banker.MSIL.ClipBanker.gen), Microsoft (Trojan:MSIL/ClipBanker.DI!MTB), Lista Completa de Detecções (VirusTotal)
Nomes de Detecção (Ransomware)	Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Bulz.171562), ESET-NOD32 (Uma Variante De MSIL/Filecoder.ADX), Kaspersky (HEUR:Trojan-Ransom.MSIL.Crypmod.gen), Microsoft (Ransom:MSIL/CryptoLocker.DF!MTB), Lista Completa de Detecções (VirusTotal)
Nomes de Detecção (Worm)	Avast (Win32:DropperX-gen [Drp]), Combo Cleaner (Gen:Variant.Lazy.165364), ESET-NOD32 (Uma Variante De MSIL/TrojanDropper.Agent.F), Kaspersky (HEUR:Trojan.MSIL.Miner.gen), Microsoft (Trojan:MSIL/AgentTesla.DA!MTB), Nomes de Detecção (VirusTotal)
Métodos de Distribuição	Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software.
Danos	Palavras-passe e informações bancárias roubadas, roubo de identidade, perda de dados permanente, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de malware similares

Analisamos milhares de amostras de malware; Burmilla, Stealerium, e 000 Stealer são apenas alguns exemplos de ladrões, Phorpiex (Trik), Forbix, Stalk - worms, Sapphire, Kratos Silent Miner, Muse - criptomineradores, Allcome, Extended Clipper, Frost Clipper - clippers, Kekpop, LockData, Errz - ransomware, e NetDooka, Little Thief, Spectre - programas capazes de implantar ataques DDoS.

Deve-se enfatizar que, independentemente de como o malware opera, a sua presença num sistema põe em risco a integridade do dispositivo e a segurança do utilizador. Portanto, é crucial eliminar todas as ameaças imediatamente após a detecção.

Como é que a Eternity se infiltrou no meu computador?

Como o malware Eternity está à venda tanto no site da rede Tor quanto no Telegram, exatamente como é distribuído depende dos criminosos cibernéticos que o usam no momento.

O worm Eternity é capaz de se distribuir automaticamente através de redes localizações, ficheiros localizações, unidades flash USB, projetos compilados em Python, unidades de armazenamento em nuvem, bem como spam de Telegram e Discord. Este worm também pode lançar cargas maliciosas.

O ladrão Eternity tem como alvo e-mails, clientes de mensagens e outras contas sociais - que também podem ser usadas para proliferar ainda mais o malware.

Regra geral, os métodos de proliferação de malware mais comuns incluem: descarregamentos não autorizados (furtivos e fraudulentos), anexos e links maliciosos em e-mails/mensagens de spam, fontes de descarregamento duvidosas (por exemplo, freeware e sites de terceiros, peer-to -Redes de partilha de pares, etc.), ferramentas ilegais de ativação de programas ("cracks"), atualizações falsas e fraudes online.

Como evitar a instalação de malware?

Recomendamos que tenha cuidado com as correspondências recebidas. Os anexos e links presentes em e-mails e mensagens suspeitos/irrelevantes - não devem ser abertos, pois isso pode resultar numa infecção do sistema.

Além disso, todos os descarregamentos devem ser realizados em canais oficiais e verificados. Outra recomendação é sempre ativar e atualizar o software com ferramentas fornecidas por desenvolvedores legítimos, pois ferramentas de ativação ilegal ("cracks") e atualizações falsas podem conter malware.

Devemos enfatizar a importância de ter um antivírus confiável instalado e atualizado. Os programas de segurança devem ser usados para executar verificações regulares do sistema e remover ameaças e problemas detectados. Se acredita que o seu computador já está infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Screenshot do ficheiro encriptado pelo ransomware Eternity (sem extensão adicional):

Aparência da nota de resgate criada pelo ransomware Eternity (GIF):

Texto apresentado nesta mensagem:

Eternity 2.0

All your files belong to us!
- files have been encrypted

The harddisks of your computer have been encrypted with an Military grade encryption algorithm.

1. Send us your ID and sendme.eternityraas at getyourfilesback_s@protonmail.com or at telegram @RecoverdataU
2. You will recieve a personal Monero for payment, payment rate is 800$
3. Once payment has been completed, send another email to us stating by `PAID`we will check to see if payment has been paid.
4. You will receive a text file with your KEY
 WARNING:
*Do not interrupt the decryption process it only depend on the amount of file to decrypt.
*Do not attempt to decrypt your files with any software as it is obselete and will not work, and may cost you more to unlock your files.
*Do not change file names, mess with the files, or run decryption software as it will cost you more to unlock your files and there is a high chance you will lose your files forever.
*Do not send `PAID` to us without paying, price will rise for disobedience.The payment rate will increase by 500$ so be carefull

by Eternity group

Price: 800$ in Monero
Email: getyourfilesback_s@protonmail.com
Telegram: @RecoverdataU
Info: monero.org

ID: -
by Eternity group

Enter password
[Please decrypt them!]

Screenshot do site Tor usado para promover o malware Eternity:

Lista de aplicações visadas pelo ladrão Eternity:

• Navegadores (seleccionados, +20 mais): Chrome, Firefox, Edge, Chromium, Opera, Internet Explorer, Vivaldi, etc.
• Gestores de palavras-passe (selecionado, +10 mais): 1Password, BitWarden, KeePass, LastPass, NordPass, RoboForm, etc.
• Email de clientes: FoxMail, Thunderbird, Outlook, MailBird, PostBox.
• Clientes do Messenger: Telegram, Discord, Pidgin, WhatsApp, Signal, RamBox.
• Carteiras de criptomoedas offline (carteiras): Atomic, Binance, BitcoinCore, Coinomi, DashCore, DogeCore, Electrum, Exodus, Guarda, Jaxx, LiteCore, MoneroCore, Wasabi, Zcash.
• Extensões de criptomoeda do navegador (selecionadas, +30 mais): BinanceChain, Coinbase Wallet, MetaMask.
• clientes VPN (Rede Privada Virtual): AzireVPN, EarthVPN, NordVPN, OpenVPN, ProtonVPN, WindscribeVPN.
• clientes FTP (Protocolo de Transferência de Ficheiros): FileZilla, CoreFTP, CyberDuck, Snowflake, WinSCP.
• Software relacionado a jogo: OBS (chaves de transmissão), Steam (sessões), Twitch (sessões).

Recursos usados pelo worm Eternity para autoproliferação:

• Ficheiros Locais - .EXE, .ZIP, .BAT, .JAR, .PY, .DOCX, .XLSX, .PPTX, .PDF, .PNG, .MP3, .MP4;
• Partilhas de rede local;
• Unidades flash USB;
• Unidades na nuvem - GoogleDrive, DropBox, OneDrive;
• Projetos compilados em Python;
• Spam do Messenger - Telegram, Discord.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é Eternity?
• PASSO 1. Remoção manual do malware Eternity.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.

Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.

Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".

Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.

O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::

Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".

No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..

Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.

Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

Perguntas Frequentes (FAQ)

O meu computador está infectado com o malware Eternity, devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, essas medidas drásticas são desnecessárias para a remoção do malware Eternity.

Quais são os maiores problemas que o malware Eternity pode causar?

O Eternity é o nome de uma família de malware, que inclui programas maliciosos com diferentes funcionalidades. As capacidades de um programa maligno e os objetivos dos criminosos cibernéticos ditam as ameaças que a infecção representa. Em suma, todos os programas maliciosos da Eternity podem causar diminuição do desempenho do sistema, a perda de dados permanente, sérios problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware Eternity?

Normalmente, o malware é empregue como uma ferramenta para gerar rendimento. No entanto, estes programas também podem ser usados ​​para divertir os criminosos cibernéticos, interromper processos (por exemplo, sites, serviços, empresas, etc.), realizar vinganças pessoais ou até mesmo lançar um ataque com motivação política/geopolítica.

Como é que o malware Eternity se infiltrou no meu computador?

O malware é distribuído principalmente através de descarregamentos, e-mails e mensagens de spam, sites não oficiais e freeware, redes de partilha P2P, fraudes online, ferramentas ilegais de ativação de programas ("cracking") e atualizações falsas . O worm Eternity especificamente (que pode injetar programas maliciosos adicionais) é capaz de se autoproliferar através de ficheiros localizações, redes localizações, dispositivos de armazenamento removíveis (unidades flash USB), unidades de nuvem, projetos compilados em Python e clientes de mensagens.

O Combo Cleaner vai proteger-me contra o malware?

Yes, Combo Cleaner can detect and eliminate nearly all known malware infections. It has to be stressed that running a full system scan is paramount - since sophisticated malicious software usually hides deep within systems.

▼ Mostrar comentários