Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Datah?

Durante a nossa análise de exemplos de malware em VirusTotal, descobrimos uma variante de ransomware pertencente à família Makop apelidado de Datah. Este ransomware encripta ficheiros e cria uma nota de resgate ("+README-WARNING+.txt") que contém informações de contacto e outros detalhes. Além disso, o Datah renomeia os ficheiros.

O Datah anexa o ID da vítima, o email datahelper@onionmail.org e a extensão ".datah" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" to "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

Que tipo de malware é Latrodectus?

O Latrodectus é um tipo de malware categorizado como um carregador. Os carregadores são uma classe de software malicioso concebido para se infiltrar num sistema alvo e executar cargas adicionais. Uma vez infiltrado, o Latrodectus actua como uma porta de entrada para que mais malware nocivo seja implantado no sistema infetado, exacerbando assim os potenciais danos e ameaças à privacidade e segurança da vítima.

O que é CStealer?

Descoberto por MalwareHunterTeam e investigado por James, CStealer é um software malicioso classificado como um trojan. Este malware foi concebido para roubar as palavras-passe armazenadas nos navegadores Google Chrome. As infecções por Trojans são de alto risco e podem levar a uma série de problemas significativos.

O que é a fraude ether.fi?

Ether.fi é uma plataforma descentralizada legítima que oferece um protocolo de staking delegado sem custódia. Infelizmente, os vigaristas têm vindo a explorar a sua reputação criando sites ether.fi fraudulentos. Estas plataformas falsas atraem os utilizadores para falsos brindes com o objetivo de roubar criptomoedas a utilizadores desprevenidos.

Que tipo de aplicação é Bande.app?

Durante a inspeção de novas submissões à plataforma VirusTotal, os nossos investigadores encontraram o Bande.app. A nossa análise desta aplicação revelou que é um adware da família do malware Pirrit. Bande.app foi concebido para fornecer campanhas publicitárias intrusivas.

Que tipo de malware é Dzen?

O Dzen é uma variante de ransomware que pertence à família Phobos que descobrimos ao examinar exemplos de malware enviados para a página VirusTotal. Descobrimos que o Dzen encripta ficheiros (e modifica os seus nomes) e fornece duas notas de resgate ("info.txt" e "info.hta"). Dzen anexa o ID da vítima, um email e a extensão ".dzen" aos nomes dos ficheiros.

Por exemplo, modifica "1.jpg" para "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" para "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", e assim por diante.

O que é uma Platforma Falsa de Troca de Criptomoeda?

As falsas plataformas de câmbio de criptomoedas são armadilhas sofisticadas, que se disfarçam de plataformas de negociação legítimas e ocultam intenções fraudulentas. Estas plataformas exploram frequentemente o crescente interesse pelas criptomoedas, atraindo investidores com promessas de elevados retornos e transacções fáceis. Regra geral, estas bolsas falsas são concebidas para desviar fundos e informações pessoais de utilizadores desprevenidos.

Que tipo de fraude é "Temporary Files Deletion Have Started"?

A nossa equipa de pesquisa descobriu a fraude de suporte técnico "Temporary Files Deletion Have Started" enquanto navegava em sites suspeitos. É disfarçado como um site da Microsoft que executa uma verificação do sistema, detecta várias ameaças e inicia um processo de eliminação de ficheiros inúteis. Os utilizadores são continuamente instados a ligar para o "Windows Support".

Deve ser sublinhado que toda a informação fornecida por esta fraude é falsa, e este conteúdo fraudulento não está associado a qualquer entidade legítima.

O que é a fraude "LIDO Staking"?

Durante a nossa investigação, descobrimos que se trata de uma fraude (uma série de sites falsos) que se faz passar pelo site oficial do Lido (lido[.]fi). Descobrimos que os indivíduos por detrás da fraude LIDO Staking estão a tentar enganar pessoas inocentes, levando-as a tomar medidas que resultariam na destruição das suas carteiras de criptomoedas.

Que tipo de malware é ELITTE87?

No decurso da nossa inspeção de exemplos de malware em VirusTotal, descobrimos o ELITTE87, uma variante de ransomware pertencente à família Phobos. O ELITTE87 encripta ficheiros, modifica os nomes dos ficheiros e fornece duas notas de resgate (apresenta uma janela pop-up e cria um ficheiro "info.txt").

ELITTE87 anexa o ID da vítima, o email helpdata@zohomail.eu e a extensão ".ELITTE87" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" para "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", e assim por diante.