Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de email é "Porn Websites I Attacked With My Virus Xploit"?

A nossa inspecção do email "Porn Websites I Attacked With My Virus Xploit" revelou que se trata de mais uma fraude de sextorção. Como a maioria das cartas de spam deste tipo, faz falsas afirmações sobre o remetente ter infectado o dispositivo do destinatário e feito vídeos sexualmente explícitos com eles. O email ameaça que, a menos que seja pago um resgate - as filmagens serão divulgadas.

É de salientar que o email "Porn Websites I Attacked With My Virus Xploit" é falso; portanto, não representa qualquer ameaça para quem o tenha recebido.

O que é "UltraViewer Tech Support Scam"?

"UltraViewer Tech Support Scam" refere-se a fraudes de apoio técnico facilitadas através da utilização da aplicação UltraViewer.

UltraViewer é um software legítimo de acesso remoto que permite aos utilizadores ligarem-se e controlarem sistemas à distância. Os vigaristas de apoio técnico confiam em tais programas para obter acesso/controlo sobre os dispositivos das suas vítimas. É de salientar que os desenvolvedores deste software não estão associados a fraudes; os criminosos cibernéticos abusam destas aplicações para os seus próprios objectivos maliciosos.

As fraudes de apoio técnico são promovidas em sites fraudulentos, e normalmente envolvem reclamações sobre os dispositivos dos utilizadores estarem infectados mas serem recuperáveis, denominando "técnicos especializados", "apoio técnico", etc.

O que é Nitrokod?

Nitrokod é um programa malicioso que funciona como porta traseira para o malware de mineração de moeda cripto. Na altura da redacção, Nitrokod foi concebido para infectar sistemas com o criptominerador XMRIG.

É de notar que Nitrokod tem sido activamente difundido através de aplicações maliciosas disfarçadas de software legítimo, com maior sucesso através de uma aplicação trojan apresentada como Google Translate Desktop. De acordo com a Check Point Research, Nitrokod é utilizado por criminosos cibernéticos de língua turca, e tem dispositivos infectados em onze países.

O que é a fraude por email "you have used up your mail storage"?

"You have used up your mail storage" é o nome de uma campanha de spam por email. Estas cartas afirmam que as contas de email dos destinatários serão bloqueadas devido à ultrapassagem dos limites de armazenamento - a menos que sejam actualizadas. O objectivo deste email de spam é forçar um site de phishing que está disfarçado de uma página web de entrada de conta de email.

O que é a fraude por email "Norton LifeLock"?

Depois de inspeccionar este email "Norton LifeLock", determinámos que é falso. É de salientar que este email de spam não está de forma alguma associado a NortonLifeLock Inc. ou PayPal Holdings, Inc.

Esta carta fraudulenta é apresentada como uma fatura de compra, que declara que o pagamento já foi processado. O objectivo é enganar os destinatários para que chamem o número fornecido para cancelar o pagamento/subscrição fictícia.

O que é o ransomware K1ng?

Durante uma inspecção de rotina de novas submissões de malware, os nossos investigadores encontraram um programa do tipo de ransomware denominado K1ng. Pertence à família de ransomware Dharma.

Após executarmos uma amostra de K1ng no nosso sistema de teste, este encriptou ficheiros e anexou os seus nomes de ficheiro com uma identificação única atribuída à vítima, o email dos criminosos cibernéticos, e uma extensão ".k1ng". Por exemplo, um ficheiro originalmente intitulado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Uma vez terminada a encriptação, o ransomware criou duas notas de resgate: uma foi exibida como uma janela pop-up, e a outra - um ficheiro de texto denominado "info.txt" foi colocado no ambiente de trabalho.

O que é o ransomware Fopra?

Ao investigar novas submissões do malware a VirusTotal, a nossa equipa de investigação descobriu outro programa malicioso pertencente à família do ransomware Phobos - denominado Fopra.

Executámos uma amostra de Fopra na nossa máquina de testes, e esta encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernético, e uma extensão ".fopra". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3388].[poshix@tfwno.gf].fopra", etc.

Após a encriptação ter sido concluída, este ransomware criou duas notas de resgate - "info.hta" (pop-up) and "info.txt" - e colocou-as no ambiente de trabalho.

Que tipo de email é "I Know That You Cheat On Your Partner"?

A nossa inspecção do email "I Know That You Cheat On Your Partner" revelou que se trata de spam, que funciona como uma variação da fraude de sextorção. Os criminosos por detrás desta campanha de spam afirmam ter provas da infidelidade dos destinatários e ameaçam divulgá-lo - a menos que paguem um resgate.

Deve salientar-se que nenhuma das alegações feitas por este email é verdadeira - portanto, não representa qualquer ameaça a quem o tenha recebido.

O que é OpenSubtitles Uploader?

O OpenSubtitles Uploader é uma aplicação fraudulenta. Depois de analisar esta aplicação, determinámos que funciona como software suportado por publicidade (adware). Por outras palavras, permite a colocação de conteúdo gráfico de terceiros em várias interfaces. O OpenSubtitles Uploader pode ter capacidades adicionais indesejáveis/humanas, tais como a recolha de dados.

O que é o ransomware BianLian?

BianLian é um programa malicioso classificado como ransomware. Está escrito na linguagem de programação Go. Após termos executado uma amostra de BianLian na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".bianlian".

Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.bianlian", "2.png" como "2.png.bianlian", etc. Uma vez terminado este processo, uma nota de resgate - "Look at this instruction.txt" foi colocada no ambiente de trabalho. O texto aí contido torna evidente que este ransomware usa tácticas de dupla extorsão e visa empresas em vez de utilizadores domésticos. Após as suas operações terem sido concluídas, BianLian apagou-se a si próprio.

Os investigadores da Cyble descobriram que o ransomware BianLian tem sido utilizado em ataques contra organizações bem conhecidas que operam no BFSI (Banca, Serviços Financeiros e Seguros), Educação, Cuidados de Saúde, Media e Entretenimento, Manufactura, e outras esferas.