Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude por email "Norton LifeLock"?

Depois de inspeccionar este email "Norton LifeLock", determinámos que é falso. É de salientar que este email de spam não está de forma alguma associado a NortonLifeLock Inc. ou PayPal Holdings, Inc.

Esta carta fraudulenta é apresentada como uma fatura de compra, que declara que o pagamento já foi processado. O objectivo é enganar os destinatários para que chamem o número fornecido para cancelar o pagamento/subscrição fictícia.

O que é o ransomware K1ng?

Durante uma inspecção de rotina de novas submissões de malware, os nossos investigadores encontraram um programa do tipo de ransomware denominado K1ng. Pertence à família de ransomware Dharma.

Após executarmos uma amostra de K1ng no nosso sistema de teste, este encriptou ficheiros e anexou os seus nomes de ficheiro com uma identificação única atribuída à vítima, o email dos criminosos cibernéticos, e uma extensão ".k1ng". Por exemplo, um ficheiro originalmente intitulado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Uma vez terminada a encriptação, o ransomware criou duas notas de resgate: uma foi exibida como uma janela pop-up, e a outra - um ficheiro de texto denominado "info.txt" foi colocado no ambiente de trabalho.

O que é o ransomware Fopra?

Ao investigar novas submissões do malware a VirusTotal, a nossa equipa de investigação descobriu outro programa malicioso pertencente à família do ransomware Phobos - denominado Fopra.

Executámos uma amostra de Fopra na nossa máquina de testes, e esta encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernético, e uma extensão ".fopra". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3388].[poshix@tfwno.gf].fopra", etc.

Após a encriptação ter sido concluída, este ransomware criou duas notas de resgate - "info.hta" (pop-up) and "info.txt" - e colocou-as no ambiente de trabalho.

Que tipo de email é "I Know That You Cheat On Your Partner"?

A nossa inspecção do email "I Know That You Cheat On Your Partner" revelou que se trata de spam, que funciona como uma variação da fraude de sextorção. Os criminosos por detrás desta campanha de spam afirmam ter provas da infidelidade dos destinatários e ameaçam divulgá-lo - a menos que paguem um resgate.

Deve salientar-se que nenhuma das alegações feitas por este email é verdadeira - portanto, não representa qualquer ameaça a quem o tenha recebido.

O que é OpenSubtitles Uploader?

O OpenSubtitles Uploader é uma aplicação fraudulenta. Depois de analisar esta aplicação, determinámos que funciona como software suportado por publicidade (adware). Por outras palavras, permite a colocação de conteúdo gráfico de terceiros em várias interfaces. O OpenSubtitles Uploader pode ter capacidades adicionais indesejáveis/humanas, tais como a recolha de dados.

O que é o ransomware BianLian?

BianLian é um programa malicioso classificado como ransomware. Está escrito na linguagem de programação Go. Após termos executado uma amostra de BianLian na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".bianlian".

Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.bianlian", "2.png" como "2.png.bianlian", etc. Uma vez terminado este processo, uma nota de resgate - "Look at this instruction.txt" foi colocada no ambiente de trabalho. O texto aí contido torna evidente que este ransomware usa tácticas de dupla extorsão e visa empresas em vez de utilizadores domésticos. Após as suas operações terem sido concluídas, BianLian apagou-se a si próprio.

Os investigadores da Cyble descobriram que o ransomware BianLian tem sido utilizado em ataques contra organizações bem conhecidas que operam no BFSI (Banca, Serviços Financeiros e Seguros), Educação, Cuidados de Saúde, Media e Entretenimento, Manufactura, e outras esferas.

Que tipo de malware é Agenda?

Petrovic descobriu recentemente um ransomware denominado Agenda. Este malware encripta ficheiros, acrescenta uma sequência de caracteres aleatórios como extensão do ficheiro, e larga o ficheiro "[random_string]-RECOVER-README.txt" (com a mesma cadeia aleatória no seu nome de ficheiro que os ficheiros encriptados têm). O ficheiro criado pela Agenda contém uma nota de resgate.

Um exemplo de como o ransomware Agenda modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.OnHnnBvUej", "2.png" para "2.png.OnHnnBvUej", "3.exe" para "3.exe.OnHnnBvUej", e assim por diante.

O que é Escanor (Esca)?

Escanor, também conhecido como Esca, é um Trojan de Acesso Remoto (TAR). Este tipo de malware funciona ao permitir o acesso remoto e o controlo sobre dispositivos infectados. Os TARs tendem a ser altamente multifuncionais e representam uma vasta gama de ameaças. Escanor (Esca) é um malware multiplataforma que visa tanto sistemas operativos Windows como Android (OSes).

Tem sido observada actividade do TAR Significant Escanor (Esca) no Médio Oriente, América do Norte, América Central, e Sudeste Asiático.

O que é RecordBreaker?

RecordBreaker é um software malicioso classificado como um ladrão. Este tipo de software malicioso é concebido para extrair e exfiltrar dados e conteúdos vulneráveis. RecordBreaker tem sido activamente difundido através de vários websites que oferecem software "pirateado".

O que é Extension Settings?

Durante a inspecção de sites fraudulentos, a nossa equipa de investigação descobriu um instalador fraudulento que contém a extensão do navegador Extension Settings. Depois de analisar este software, determinámos que se trata de um sequestrador de navegador que promove o falso motor de pesquisa ardslediana.com.