Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é a steadychainconnection.co[.]in?

Steadychainconnection.co[.]in é uma página nociva descoberta pela nossa equipa de pesquisa durante uma investigação de rotina de sites duvidosos. Esta página web promove notificações de spam no navegador e redirecciona os utilizadores para outros sites (provavelmente não fiáveis/perigosos).

A maioria dos visitantes da steadychainconnection.co[.]in e de páginas semelhantes acede a elas através de redireccionamentos produzidos por sites que empregam redes de publicidade desonestas.

Que tipo de malware é o XIAOBA 2.0?

O XIAOBA 2.0 é um programa do tipo ransomware. Foi concebido para encriptar os ficheiros das vítimas de forma a exigir resgates para a desencriptação. O XIAOBA 2.0 renomeia os ficheiros afectados de acordo com este padrão - "[xiaoba_666@163.com]Encrypted_[cadeia_aleatória].XIAOBA".

Na nossa máquina de teste, este ransomware encriptou ficheiros e deixou cair a sua nota de resgate. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "[xiaoba_666@163.com]Encrypted_eOvHyIyDlJ.XIAOBA". A mensagem do ransomware XIAOBA 2.0 é criada numa aplicação HTML intitulada "HELP_SOS.hta". Esta nota está disponível em várias línguas, incluindo Inglês, Alemão, Italiano, Francês, Espanhol, Norueguês, Português, Holandês, Coreano, Malaio, Chinês, Turco, Vietnamita, Hindi, Javanês, Árabe, Japonês e Russo.

Que tipo de correio eletrónico é "Your Cloud Storage Is Full"?

Depois de inspeccionarmos este e-mail "Your Cloud Storage Is Full", determinámos que se trata de spam. Esta mensagem falsa afirma que o armazenamento na nuvem do destinatário está cheio e que foram detectadas várias ameaças. O objetivo desta campanha de spam é redirecionar os destinatários para vários sites (provavelmente enganadores/maliciosos).

Que tipo de malware é o RustySpy?

O RustySpy é um programa malicioso classificado como um ladrão. Como a classificação implica, o objetivo deste malware é roubar dados vulneráveis dos sistemas infectados e das aplicações neles instaladas.

Que tipo de malware é o PipeMagic?

PipeMagic é um pedaço de software malicioso classificado como backdoor. Programas deste tipo procuram abrir uma "porta dos fundos" nos sistemas para outras infecções, e alguns podem mesmo executá-las (ou seja, descarregar/instalar conteúdo malicioso adicional).

O PipeMagic existe desde, pelo menos, 2022. Originalmente usado para atingir entidades na Ásia, a operação expandiu-se para o Médio Oriente, Américas do Norte e do Sul e Europa. É de salientar que o PipeMagic foi notado a infiltrar-se em sistemas sob o disfarce de uma aplicação ChatGPT.

Que tipo de malware é o HellCat?

O HellCat é um ransomware que encripta os ficheiros das vítimas e anexa-lhes a extensão ".HC". Além disso, altera o papel de parede do ambiente de trabalho e deixa cair uma nota de resgate ("_README_HELLCAT_.txt"). Um exemplo de como o HellCat renomeia os ficheiros: altera "1.jpg" para "1.jpg.HC", "2.png" para "2.png.HC", "3.exe" para "3.exe.HC", e assim por diante.

Que tipo de página é lightspeedcon.co[.]in?

Examinámos o lightspeedcon.co[.]in e descobrimos que utiliza clickbait para enganar os visitantes e permitir que mostre notificações. Depois de obter permissão, o site bombardeia os utilizadores com notificações enganosas que promovem sites não confiáveis. Como resultado, o lightspeedcon.co[.]in não deve ser confiável e nunca deve ser autorizado a exibir notificações.

Que tipo de página é a webmovement.co[.]in?

Os nossos pesquisadores descobriram a página web desonesta webmovement.co[.]in enquanto investigavam sites suspeitos. Depois de inspecionar esta página, determinámos que apoia o spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não fiáveis/perigosos).

O Webmovement.co[.]in e páginas web semelhantes são principalmente acedidas através de redireccionamentos produzidos por sites que utilizam redes de publicidade desonestas.

Que tipo de malware é o Sarcoma Group?

O ransomware Sarcoma Group é um malware que encripta ficheiros e anexa a sua extensão aos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.xp9Mq1ZD05", "2.png" para "2.png.xp9Mq1ZD05", etc). A extensão anexada pode ser diferente dependendo da amostra específica do ransomware. Para além de encriptar e renomear ficheiros, o Sarcoma Group fornece uma nota de resgate ("FAIL_STATE_NOTIFICATION.pdf").

Que tipo de página é a bridgegapdevice.co[.]in?

A nossa equipa de pesquisa descobriu a página desonesta bridgegapdevice.co[.]in enquanto investigava sites duvidosos. Depois de examinarmos esta página web, descobrimos que apoia o spam de notificação do navegador e gera redireccionamentos para outros sites (provavelmente questionáveis/perigosos).

A maioria dos visitantes do bridgegapdevice.co[.]in e de páginas análogas acede a eles através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.