Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Data?

O Data é um ransomware que descobrimos durante a nossa análise de rotina de amostras de malware carregadas no VirusTotal. Esse ransomware criptografa arquivos e anexa um endereço de e-mail e a extensão ".data3" a eles. O Data também altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate num ficheiro chamado "#Read-for-recovery.txt".

Um exemplo de como o Data altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.[data.revival@onionmail.org].data3", "2.png" para "2.png.[data.revival@onionmail.org].data3", etc. Também descobrimos que o Data faz parte da família do ransomware Proton.

O que são os anúncios Vapor?

Vapor refere-se a uma família de malware direcionada para dispositivos Android. As aplicações maliciosas pertencentes a esta família funcionam como software suportado por publicidade (adware). Estas aplicações exibem anúncios em ecrã inteiro e podem recolher informações sensíveis.

A campanha Vapor surgiu em 2024 e está em curso até ao momento da redação deste artigo. Este grupo inclui pelo menos 180 aplicações promovidas através da Google Play Store, que foram descarregadas mais de 60 milhões de vezes.

O que é o DocSwap?

O DocSwap é um malware para Android disfarçado de "Document Viewing Authentication App". As suas caraterísticas sugerem que os atacantes o utilizam para recolher informações sensíveis dos dispositivos infectados, comprometendo potencialmente os dados pessoais e a segurança. Os utilizadores que instalam este malware sem saber podem enfrentar riscos de privacidade, incluindo roubo de identidade e violações de dados.

Que tipo de malware é o StilachiRAT?

O StilachiRAT é um trojan de acesso remoto (RAT) que emprega técnicas avançadas para evitar a deteção, manter a persistência no sistema infetado e roubar uma vasta gama de dados sensíveis. Este malware representa uma ameaça significativa tanto para indivíduos como para organizações. Assim, deve ser eliminado imediatamente dos dispositivos comprometidos.

Que tipo de aplicação é a Tiaoq App?

Ao analisar a Tiaoq App, descobrimos que não tem qualquer funcionalidade legítima e foi identificada como maliciosa por vários fornecedores de segurança. Além disso, os seus componentes são usados para implantar um carregador de malware conhecido como Legion Loader. Como resultado, se a Tiaoq App estiver instalada, deve ser removida imediatamente.

Que tipo de esquema é o "Windows Defender Security Scan"?

O "Windows Defender Security Scan" é um esquema de suporte técnico com várias variantes de aparência. Os pontos-chave incluem uma falsa verificação do sistema que detecta ameaças e encoraja os utilizadores a ligar para uma linha de apoio igualmente falsa. Uma vez telefonada, os burlões podem envolver as vítimas num esquema que representa ameaças graves.

Deve ser enfatizado que este esquema não está associado a quaisquer produtos/serviços Windows ou ao seu programador - a Microsoft Corporation.

Que tipo de esquema é o "Your Computer Has Corrupted Files"?

A nossa análise do site (refreshedorder[.]com) revelou que se trata de uma página fraudulenta, concebida para levar os visitantes a acreditar que o seu computador tem ficheiros corrompidos. Este esquema envolve uma falsa verificação do sistema e uma mensagem pop-up enganadora. Os burlões utilizam-na provavelmente para roubar informações pessoais e (ou) dinheiro ou cobrar comissões ilegítimas.

O que é a aplicação Koaiw?

Durante a nossa inspeção da Koaiw App, descobrimos que esta aplicação não tem quaisquer funções úteis. Além disso, descobrimos que os seus componentes são usados para entregar um carregador de malware chamado Legion Loader. Além disso, o Koaiw App foi sinalizado como malicioso por vários fornecedores de segurança. Assim, se instalado, o Koaiw App deve ser eliminado o mais rapidamente possível.

Que tipo de e-mail é "International Lottery & Totalizator Systems"?

A nossa inspeção do e-mail do "International Lottery & Totalizator Systems" revelou que se trata de spam. Esta mensagem afirma que o destinatário ganhou 5,5 milhões de dólares americanos.

O objetivo é enganar as pessoas para que revelem informações pessoais e, possivelmente, induzir as vítimas a transferir fundos para os burlões. É de salientar que este e-mail de phishing não está associado a nenhuma entidade legítima.

Que tipo de correio eletrónico é "PayPal - You Added A New Address"?

"PayPal - You Added A New Address" é uma campanha de spam por e-mail com várias variantes de mensagem. Essencialmente, estes e-mails são disfarçados de alertas do PayPal, alegando que um novo endereço foi adicionado à conta. Em alguns casos, há menções a uma compra cara que o proprietário da conta não fez.

Deve ser enfatizado que estas mensagens falsas não estão associadas à verdadeira PayPal Holdings, Inc. Este correio de spam tem como objetivo enganar os destinatários para que liguem para linhas de apoio falsas, provavelmente para os enganar e permitir que os burlões acedam aos seus dispositivos remotamente. Note-se que este tipo de burlas está associado a ameaças graves.