Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o LEAKDB?

Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu outro ransomware da família Phobos denominado LEAKDB. O malware nesta classificação encripta dados e exige o pagamento pela sua desencriptação.

Na nossa máquina de teste, o ransomware LEAKDB encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e a extensão ".LEAKDB". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Após a conclusão do processo de encriptação, foram criadas notas de resgate numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt"), que foram colocados em cada diretório encriptado e no ambiente de trabalho. Com base nas mensagens aí contidas, é evidente que o LEAKDB tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de aplicação é o Overbright?

A nossa equipa de investigação encontrou a aplicação Overbright enquanto investigava as submissões à plataforma VirusTotal. Após analisarmos esta aplicação, verificámos que se trata de software suportado por publicidade (adware). É pertinente mencionar que o Overbright pertence à família do adware Pirrit.

Que tipo de aplicação é o Ravenwise?

Ao inspecionar novos envios para o VirusTotal, a nossa equipa de investigação descobriu a aplicação Ravenwise. Após a nossa análise, determinámos que esta aplicação é um software suportado por publicidade. Além disso, descobrimos que o Ravenwise faz parte da família de adware Pirrit.

Que tipo de aplicação é o Atechny?

Atechny é uma aplicação nociva descoberta pela nossa equipa de pesquisa durante uma investigação de rotina de novos envios de ficheiros para o site VirusTotal. Depois de analisar esse software, determinamos que é um adware pertencente à família Pirrit. O Atechny funciona através da execução de campanhas publicitárias intrusivas e pode ter capacidades prejudiciais adicionais.

Que tipo de site é o bangsearch.pro?

Bangsearch.pro é um motor de pesquisa falso que descobrimos enquanto investigávamos software nocivo. Normalmente, sites deste tipo são promovidos (através de redireccionamentos) por sequestradores de navegador.

Os motores de pesquisa ilegítimos geralmente não podem fornecer resultados de pesquisa; no entanto, bangsearch.pro pode - mas os resultados são imprecisos e podem estar repletos de conteúdo nocivo. É digno de nota que os sites deste tipo e o software que os apoia geralmente recolhem dados sensíveis do utilizador.

Que tipo de aplicação é o Pipidae?

Pipidae é uma aplicação fraudulenta que a nossa equipa de pesquisa descobriu durante uma inspeção de rotina de novas submissões ao site VirusTotal. Após a investigação, determinámos que é um adware pertencente à família do adware Pirrit. Este software foi concebido para executar campanhas publicitárias intrusivas. O Pipidae pode exibir anúncios e ter outras capacidades prejudiciais.

Que tipo de malware é o Blackoutware?

Enquanto investigava o envio de novos ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu o ransomware Blackoutware. Foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

Na nossa máquina de teste, o Blackoutware encriptou os ficheiros e anexou aos seus nomes a extensão ".blo". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.blo", "2.png" como "2.png.blo", e assim por diante. Uma vez concluído o processo de encriptação, a nota de resgate intitulada – "!!!WARNING!!!.txt" – foi lançada na pasta "C:\Users\[username]\".

Que tipo de aplicação é o Kryopage?

Os nossos testes à extensão de navegador Kryopage revelaram que funciona como um sequestrador de navegador. O principal objetivo desta aplicação é alterar as definições dos navegadores web. A nossa equipa deparou-se com o Kryopage num site questionável. Não é comum os utilizadores descarregarem e adicionarem sequestradores de navegador intencionalmente.

Que tipo de fraude é "Facebook Page Has Infringed Copyright Information"?

Identificámos que se trata de um esquema fraudulento concebido para obter informações sensíveis. Os autores desta fraude enviam mensagens SMS e Facebook fraudulentas, levando os utilizadores a abrir uma página fraudulenta e a revelar as suas credenciais de acesso ao Facebook. Aconselha-se veementemente a ignorar estas mensagens e a denunciá-las de imediato.

O que é a fraude por email "Bittrex"?

Após analisarmos o email associado a esta fraude, concluímos que os vigaristas que a estão a orquestrar pretendem seduzir indivíduos insuspeitos a revelar informações sensíveis. O seu principal objetivo é roubar carteiras de criptomoedas. Por isso, é imperativo ignorar tanto o email que promove esta fraude, como a página fraudulenta que o mesmo apresenta.