Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de email é "Apple Invoice"?

Após inspeccionarmos o email "Apple Invoice", determinámos que se trata de email de spam. Estes emails fraudulentos são apresentados como facturas de produtos Apple que os destinatários supostamente compraram. Além disso, vale a pena mencionar que descobrimos mensagens de texto spam (SMS) utilizadas para promover esta fraude da "Apple Invoice".

É de salientar que estes emails e mensagens de texto são falsos, e não estão de modo algum associados com Apple Inc.

Que tipo de site é ourhotposts[.]com?

Depois de examinarmos ourhotposts[.]com, a nossa equipa tomou conhecimento de que esta página utiliza uma técnica de clickbait para atrair os visitantes a concordarem em receber notificações e redireccionar para outros sites. Esta página foi descoberta por nós durante a inspecção de outras páginas que utilizam redes de publicidade fraudulenta. Normalmente, sites como ourhotposts[.]com são visitados involuntariamente.

O que é deceptive calendar events?

"Deceptive calendar events" refere-se a eventos de spam criados em calendários de dispositivos Android por malware. Os eventos falsos são tipicamente usados para bombardear vítimas com notificações de calendário que promovem várias fraudes e conteúdo malicioso.

O que é o ransomware HORNET?

Ao inspeccionar novas submissões de malware para a VirusTotal, os nossos investigadores descobriram o ransomware HORNET. Foi concebido para encriptar dados e fazer pedidos de resgate para desencriptação.

Após executarmos uma amostra de HORNET na nossa máquina de testes, esta começou a encriptar ficheiros e exibiu um ecrã falso de actualização do sistema operativo Windows durante o processo. Os nomes dos ficheiros encriptados foram alterados para cadeias de caracteres aleatórias, por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "Mi5wbmc=", "2.png" como "MS5qcGc=", etc.

Uma vez concluída a encriptação, o ransomware lançou uma nota de resgate intitulada "README_[random_number].txt" no ambiente de trabalho. Esta mensagem carecia de informação crítica, o que nos leva a crer que o HORNET ainda está em desenvolvimento e pode ter sido lançado para fins de teste.

O que é ubersear[.]ch?

Ubersear[.]ch é o endereço de um falso motor de pesquisa. Normalmente, sites deste tipo são promovidos por software de sequestro de navegador que modifica as definições do navegador para causar tais redireccionamentos..

No entanto, ubersear[.]ch foi observado a ser impelido por um malware de alvo Android denominado "Ads Blocker". Esta aplicação maliciosa sobrepôs-se ao navegador para causar redireccionamentos. Contudo, "Ads Blocker" é também capaz de exibir eventos de calendário enganosos e notificações falsas de pop-up.

O que é o adware "Ads Blocker"?

"Ads Blocker" (apareceu como "Ads Blocker V16.1" na nossa máquina de testes) é uma peça de software malicioso que visa os Sistemas Operativos Android (OSes). Este malware é capaz de sequestrar o calendário do dispositivo e sobrepor os navegadores. O "Ads Blocker" visa promover uma grande variedade de sites maliciosos, fraudulentos e enganadores desta forma (ou seja, criando eventos de calendário enganosos, causando redireccionamentos, e exibindo notificações falsas).

O que é o ransomware Arazite?

Arazite é um programa de software malicioso categorizado como ransomware. Este tipo de malware foi concebido para encriptar dados e exigir o pagamento por desencriptação.

Após executarmos uma amostra de Arazite no nosso sistema de teste, começou a encriptar ficheiros e anexou os seus nomes de ficheiro com a extensão ".arazite". Por exemplo, um ficheiro intitulado "1.jpg" apareceu como "1.jpg.arazite", "2.png" como "2.png.arazite", etc. Uma vez concluído este processo, foi criada/exibida uma nota de resgate numa janela pop-up ("info.hta").

O que é "Windows Defender email scam"?

"Windows Defender email scam" refere-se a emails de spam disfarçados de mensagens relativas a uma renovação de contrato para "Windows Defender". É de salientar que estas cartas são falsas e não estão de forma alguma associadas ao Microsoft Defender Antivirus (anteriormente denominado Windows Defender) ou aos seus criadores - o Microsoft Corporation.

Que tipo de malware é RokRAT?

RokRAT é o nome de um Trojan de Administração Remota (TAR). Os criminosos cibernéticos utilizam TARs para aceder remotamente a computadores infectados e executar tarefas maliciosas. Os TARs permitem-lhes alcançar praticamente qualquer objectivo no sistema infectado. Normalmente, os TARs são utilizados para lançar cargas úteis adicionais (injectar outro malware) ou roubar informação sensível.

Que tipo de malware é Iq20?

Iq20 é um ransomware que pertence à família de ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, iq200@tutanota.com endereço de email, e extensão ".iq20" aos nomes dos ficheiros. Também mostra uma janela pop-up e cria o ficheiro "info.txt" contendo notas de resgate. Descobrimos o Iq20 enquanto verificávamos a página VirusTotal para amostras de malware recentemente submetidas.

Um exemplo de como o Iq20 renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" para "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" para "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20", e assim por diante.