Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é BlackBit?

BlackBit é um ransomware idêntico a outro ransomware denominado Loki Locker. A nossa equipa descobriu BlackBit enquanto inspeccionava amostras de malware submetidas à VirusTotal. BlackBit encripta ficheiros (torna-os inacessíveis), modifica nomes de ficheiros, altera o fundo do ambiente de trabalho, exibe uma janela pop-up, e cria o ficheiro "Restore-My-Files.txt".

A janela pop-up do BlackBit e o ficheiro de texto contêm uma nota de resgate. Este ransomware modifica os nomes dos ficheiros, prependendo o endereço de email spystar@onionmail.org, a identificação da vítima, e anexando a extensão ".BlackBit" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit", "2.png" para "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", e assim por diante.

O que é o adware "Mobile"?

Durante a inspecção de sites de promoção de software suspeitos, a nossa equipa de investigação encontrou uma aplicação do tipo adware denominada Mobile. Esta aplicação foi concebida para executar campanhas publicitárias intrusivas. Além disso, Mobile pode ter funcionalidades de rastreio de dados.

O que é o malware Harly?

Harly é um software malicioso que visa os sistemas operativos Android. É um tipo de malware de fraude de portagens concebido para subscrever furtivamente as vítimas a vários serviços de tarifa premium. O Harly é proliferado sob o disfarce de várias aplicações úteis e de aparência inócua.

Que tipo de malware é o Duck?

Duck é um ransomware que faz parte da família Phobos ransomware. A nossa equipa descobriu o Duck enquanto inspeccionava amostras de malware submetidas à página VirusTotal. Descobrimos que encripta ficheiros, anexa a identificação da vítima, supprecovery@torguard.tg endereço de email, e a extensão ".duck" aos nomes dos ficheiros. Também gera duas notas de resgate: ficheiros ".info.hta" e "info.txt".

Um exemplo de como o ransomware Duck modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", "2.png" para "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", e assim por diante.

Que tipo de software é Markets?

Markets é o nome de um programa suportado por publicidade que descobrimos após examinarmos um ficheiro ISO descarregue a partir de uma página fraudulenta. Classificamos Markets como adware porque exibe anúncios indesejados. Também descobrimos que este adware funciona como "Markets tech Copyright © 2022" no Gestor de Tarefas.

O que é a fraude por email "Windows Defender Advanced Threat Protection"?

Ao examinar este email, soubemos que é enviado por criminosos que pretendem enganar os destinatários para que estes liguem para um falso número de apoio. Os criminosos por detrás deste afirmam que os destinatários foram cobrados uma quantia específica pela subscrição do Windows Defender Advanced Threat Protection. Disfarçaram este email como uma carta da Microsoft.

Que tipo de malware é LockerGoga?

Descoberto by Cyber Security, o LockerGoga é um programa malicioso categorizado como ransomware. Os criminosos cibernéticos que conceberam esta infecção informática utilizam-no para encriptar dados armazenados em computadores e chantagear os utilizadores, exigindo pagamentos de resgate como contrapartida de ferramentas de desencriptação. A LockerGoga acrescenta a extensão a cada ficheiro encriptado ".locked!?" ou ".locked".

Por exemplo, "1.jpg" torna-se"1.jpg.locked!?" ou "1.jpg.locked". Também gera o ficheiro "README-NOW.txt", que contém uma mensagem de pedido de resgate.

O que é Quick Online Recipes?

Quick Online Recipes é uma extensão de navegador fraudulenta que os nossos investigadores descobriram enquanto investigavam páginas web de promoção de software suspeitas. Esta extensão é apresentada como uma ferramenta de fácil acesso para receitas alimentares e outros conteúdos relacionados com a cozinha. A nossa análise deste software revelou que o Quick Online Recipes funciona como adware.

Que tipo de programa é Travel?

Travel é o nome do adware - uma aplicação não fidedigna apoiada por publicidade que mostra anúncios incomodativos. Descobrimo-lo depois de examinar um ficheiro ISO descarregue a partir de um site obscuro. Descobrimos também que funciona como "Travel tech Copyright © All rights reserved" no Gestor de Tarefas.

Que tipo de malware é BISAMWARE?

BISAMWARE é um ransomware que encripta ficheiros, altera o fundo do ambiente de trabalho, cria o ficheiro "SYSTEM=RANSOMWARE=INFECTED.TXT" (uma nota de resgate) e modifica os nomes dos ficheiros. Acrescenta a extensão ".BISAMWARE" aos nomes de ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.BISAMWARE", "2.png" para "2.png.BISAMWARE").