Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é TravelSmart?

Wikitravel é um guia de viagem baseado no formato wiki. O seu site promove um software apoiado por publicidade (adware) denominado TravelSmart. O objectivo do adware é mostrar anúncios incómodos. Sabe-se que é instalado em computadores como "TravelSmart - TravelSmart for Desktop" e corre no Gestor de Tarefas como "TravelSmart".

O que é "Surfshark - Your PC Is Infected With 5 Viruses!"?

Enquanto inspeccionavam as páginas web fraudulentas, os nossos investigadores descobriram a fraude "Surfshark - Your PC Is Infected With 5 Viruses!". Afirma que Surfshark detectou vírus nos dispositivos dos utilizadores. É de salientar que todas estas alegações são falsas, e esta fraude não está de modo algum associada ao serviço Surfshark VPN (Rede Privada Virtual) real.

Que tipo de malware é DAGON LOCKER?

O DAGON LOCKER é um ransomware (uma variante actualizada do ransomware Mount Locker). Encripta ficheiros e cria uma nota de resgate (o ficheiro "README_TO_DECRYPT.html") que contém instruções sobre como contactar os invasores. Além disso, renomeia os ficheiros ao anexar a extensão ".dagoned" aos nomes dos ficheiros.

Um exemplo de como o DAGON LOCKER modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.dagoned", "2.png" para "2.png.dagoned", "3.exe" para "3.exe.dagoned", e assim por diante.

Que tipo de malware é Royal?

Royal é o nome de um ransomware que encripta ficheiros e acrescenta a extensão ".royal" aos nomes dos ficheiros. Também cria um ficheiro de texto ( denominado "README.TXT") que contém uma nota de resgate. Os criminosos cibernéticos por trás dos ataques do "ransomware Royal" têm como objectivo extorquir dinheiro às vítimas. Antes de Royal, usavam ransomware BlackCat e ZEON (ZEON gera notas de resgate semelhantes ao ransomware CONTI) nos seus ataques.

Um exemplo de como o ransomware Royal renomeia ficheiros: altera "1.jpg" para "1.jpg.royal", "2.png" para "2.png.royal", "3.exe" para "3.exe.royal".

Que tipo de página é week-tale[.]xyz?

Week-tale[.]xyz é um site fraudulento concebido para atrair os visitantes a conceder-lhe permissão para mostrar notificações. Além disso, pode ser redireccionado para um site fraudulento (e possivelmente para outras páginas não fidedignas). A nossa equipa descobriu o week-tale[.]xyz enquanto examinava páginas ilegais de transmissão de filmes, sites torrent, e páginas semelhantes que utilizam redes de publicidade fraudulentas.

O que é poshukach[.]com?

Similar a ubersear[.]ch, poshukach[.]com é o URL de um motor de pesquisa ilegítimo. Sites deste tipo são normalmente promovidos por sequestradores de navegadores.

No entanto, descobrimos poshukach[.]com ao inspeccionar uma aplicação maliciosa do Android que não modifica os navegadores. Em vez disso, esta aplicação criou uma falsa barra de motor de pesquisa no ecrã inicial do dispositivo, usando o que resultou no redireccionamento para o site poshukach[.]com.

Que tipo de email é "Apple Invoice"?

Após inspeccionarmos o email "Apple Invoice", determinámos que se trata de email de spam. Estes emails fraudulentos são apresentados como facturas de produtos Apple que os destinatários supostamente compraram. Além disso, vale a pena mencionar que descobrimos mensagens de texto spam (SMS) utilizadas para promover esta fraude da "Apple Invoice".

É de salientar que estes emails e mensagens de texto são falsos, e não estão de modo algum associados com Apple Inc.

Que tipo de site é ourhotposts[.]com?

Depois de examinarmos ourhotposts[.]com, a nossa equipa tomou conhecimento de que esta página utiliza uma técnica de clickbait para atrair os visitantes a concordarem em receber notificações e redireccionar para outros sites. Esta página foi descoberta por nós durante a inspecção de outras páginas que utilizam redes de publicidade fraudulenta. Normalmente, sites como ourhotposts[.]com são visitados involuntariamente.

O que é deceptive calendar events?

"Deceptive calendar events" refere-se a eventos de spam criados em calendários de dispositivos Android por malware. Os eventos falsos são tipicamente usados para bombardear vítimas com notificações de calendário que promovem várias fraudes e conteúdo malicioso.

O que é o ransomware HORNET?

Ao inspeccionar novas submissões de malware para a VirusTotal, os nossos investigadores descobriram o ransomware HORNET. Foi concebido para encriptar dados e fazer pedidos de resgate para desencriptação.

Após executarmos uma amostra de HORNET na nossa máquina de testes, esta começou a encriptar ficheiros e exibiu um ecrã falso de actualização do sistema operativo Windows durante o processo. Os nomes dos ficheiros encriptados foram alterados para cadeias de caracteres aleatórias, por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "Mi5wbmc=", "2.png" como "MS5qcGc=", etc.

Uma vez concluída a encriptação, o ransomware lançou uma nota de resgate intitulada "README_[random_number].txt" no ambiente de trabalho. Esta mensagem carecia de informação crítica, o que nos leva a crer que o HORNET ainda está em desenvolvimento e pode ter sido lançado para fins de teste.