Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso "Riot Games & Twitch Giveaway"?

Depois de analisarmos o site que promove o "Riot Games & Twitch Giveaway", concluímos que se trata de uma fraude que explora os nomes de empresas legítimas (Riot Games e Twitch) como isco para enganar as pessoas e levá-las a divulgar informações pessoais. Nem a Riot Games nem o Twitch têm nada a ver com este site fraudulento.

Que tipo de aplicação é a Psoriasis?

Durante a nossa análise do Psoriasis, ficámos a saber que esta aplicação funciona como adware. Após a instalação, Psoriasis exibe vários anúncios. Além disso, pode recolher dados de dispositivos. Também descobrimos que Psoriasis faz parte do Família Pirrit. Os utilizadores devem evitar instalar aplicações como o Psoriasis.

Que tipo de malware é o WaveStealer?

O WaveStealer (também conhecido como Wave Stealer) é um malware projetado para roubar informações. Os seus desenvolvedores estão a oferecer o programa malicioso para venda, e promovem-no como uma ferramenta altamente versátil. O WaveStealer tem como alvo as credenciais de login (nomes de utilizador/palavras-passe), números de cartão de crédito, carteiras de criptomoedas e outros dados sensíveis.

Que tipo de malware é o Senator?

Através da nossa análise do malware Senator, determinámos que é ransomware utilizado pelos cibercriminosos para coagir as vítimas a pagar um resgate. Descobrimos o ransomware Senator enquanto examinávamos amostras de malware no VirusTotal. Para além de encriptar ficheiros, o Senator modifica os nomes dos ficheiros e lança uma nota de resgate ("SENATOR ENCRYPTED.txt").

O Senator renomeia os ficheiros acrescentando um endereço de e-mail, o ID da vítima e a extensão ".SENATOR" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" para "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", e assim por diante.

O que é "Boxes Of Money"?

Após uma análise cuidadosa, determinámos que a mensagem de correio eletrónico em questão é uma fraude. O objetivo desta mensagem fraudulenta é enganar os destinatários para que forneçam informações pessoais ou efectuem transacções financeiras aos burlões. Recomenda-se vivamente que os destinatários ignorem e apaguem esta mensagem de correio eletrónico para evitarem ser vítimas desta fraude.

Que tipo de malware é o Genesis (MedusaLocker)?

Enquanto revisavam os novos envios para o VirusTotal, nossos pesquisadores descobriram o Genesis ransomware. Este programa faz parte da família de ransomware MedusaLocker. O malware dentro desta classificação encripta ficheiros e exige o pagamento pela sua desencriptação.

Em nossa máquina de teste, o ransomware Genesis (MedusaLocker) criptografou arquivos e anexou seus nomes de arquivo com uma extensão ".genesis15" (observe que o número pode variar de acordo com a variante do programa). Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.genesis15", "2.png" como "2.png.genesis15", e assim por diante.

Uma vez que o processo de encriptação foi concluído, este ransomware deixou cair uma nota de resgate chamada "HOW_TO_BACK_FILES.html". Com base na mensagem nele contida, é evidente que o malware Genesis (MedusaLocker) tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de malware é o Shadow?

O Shadow (Ran_jr_som) é uma variante do ransomware que descobrimos ao analisar amostras de malware submetidas ao VirusTotal. Após a infiltração, o Shadow encripta os dados e anexa a extensão ".Shadow" aos nomes dos ficheiros (por vezes anexa esta extensão duas vezes). Além disso, esse ransomware cria uma nota de resgate (arquivo "readme.txt").

Um exemplo de como o Shadow renomeia ficheiros: altera "1.jpg" para "1.jpg.Shadow" (ou "1.jpg.Shadow.Shadow"), "2.png" para "2.png.Shadow" (ou "2.png.Shadow.Shadow"), e assim por diante.

O que é "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" é uma campanha de spam que os burlões utilizam para enganar as pessoas e levá-las a transferir dinheiro para eles. Tentam fazê-lo alegando que gravaram um vídeo comprometedor ou que encomendaram drogas e armas utilizando o nome do destinatário e informações pessoais roubadas.

Ao enviar este e-mail, tentam chantagear as pessoas, ameaçando proliferar o vídeo gravado e causando outros problemas se os seus pedidos de resgate não forem satisfeitos. Recomendamos vivamente que ignore este e outros e-mails semelhantes.

Que tipo de malware é o Xam?

Os nossos investigadores encontraram o Xam ransomware durante uma inspeção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware é um tipo de malware que encripta ficheiros para exigir o pagamento da desencriptação (recuperação de dados).

Obtivemos uma amostra do Xam e executámo-la no nosso sistema de teste. O programa criptografou arquivos e anexou seus nomes com uma extensão ".xam". Por exemplo, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.xam", "2.png" como "2.png.xam", e assim por diante para todos os arquivos afetados. Uma vez que esse processo foi concluído, o Xam criou uma nota de resgate intitulada "unlock.txt".

Que tipo de malware é o Cuckoo?

O Cuckoo é um malware específico para Mac que funciona como spyware e rouba informações. Pode registar informações e extrair dados de vários navegadores, carteiras de criptomoedas, clientes FTP, mensageiros e outras aplicações.

O programa malicioso Cuckoo existe desde pelo menos a primavera de 2024. Este malware foi observado a ser proliferado através de aplicações trojanizadas para converter áudio de plataformas de vaporização em ficheiros MP3 descarregáveis.