Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é VIPSpace?

Os criadores de malware utilizam frequentemente serviços legítimos para diminuir a detectabilidade das suas criações, e VIPSpace é um exemplo disso. O malware VIPSpace abusa da plataforma de mensagens Discord para proliferar as suas cargas úteis.

Este programa malicioso serve de porta traseira para outros softwares maliciosos se infiltrarem em dispositivos comprometidos. No entanto, a pesquisa feita pelo Minerva Labs indica que o VIPSpace tem falhas. Introduz um grande número de programas maliciosos nos sistemas e, no resultado final, é provável que os destrua.

É pouco provável que este seja o objectivo dos criminosos cibernéticos, uma vez que VIPSpace injecta malware que não é destrutivo mas sim destinado a roubar informação, controlar dispositivos, ou executar actividades semelhantes.

O que é o ransomware Checkmate?

Cheque-Mate é o nome de um programa malicioso classificado como ransomware. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Após executarmos uma amostra de Checkmate na nossa máquina de testes, encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão ".checkmate". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.checkmate", "2.png" como "2.png.checkmate", e assim por diante.

Uma vez concluído o processo de encriptação, este software de ransomware criou uma mensagem de pedido de resgate denominada "!CHECKMATE_DECRYPTION_README.txt" no ambiente de trabalho.

O que é o ransomware PLAY?

PLAY é o nome de um programa do tipo ransomware. O malware categorizado como tal opera codificando dados e exigindo resgates para a desencriptação.

Depois de termos executado uma amostra deste ransomware na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".PLAY". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.PLAY", "2.png" como "2.png.PLAY", etc. Uma vez concluído o processo de encriptação, PLAY criou um ficheiro de texto com o nome "ReadMe.txt" no ambiente de trabalho.

O que é "Spotify email scam"?

Na maioria dos casos, os criminosos / golpistas cibernéticos por detrás de emails de phishing contactam potenciais vítimas através de e-mail, mensagem de texto ou telefone. Tentam enganar as pessoas para que forneçam informações sensíveis, tais como detalhes de cartões de crédito e palavras-passe.

Neste caso particular, os burlões enviam emails disfarçados de mensagens de Spotify a pedir aos destinatários que actualizem os seus métodos de pagamento através de um website falso de Spotify. O seu principal objectivo é roubar contas Spotify. Nunca confiem neste email, ou similar.

Que tipo de email é "Windows Defender Subscription"?

A nossa análise do email "Windows Defender Subscription" revelou que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa à compra de uma assinatura de um ano para o software de segurança do Windows Defender.

Deve salientar-se que se trata de uma fraude, e não está de modo algum associado ao Microsoft Defender Antivirus (anteriormente conhecido como Windows Defender).

Que tipo de página é captchastate[.]link?

Captchastate[.]link é uma página web fraudulenta que promove a notificação spam do navegador e redirecciona os visitantes para outros sites (provavelmente dúbios/maliciosos).

Os nossos investigadores encontraram esta página enquanto inspeccionavam sites que utilizam redes de publicidade fraudulenta. É de salientar que os redireccionamentos causados por tais sites são a forma como a maioria dos utilizadores entram no captchastate[.]link e páginas web semelhantes.

O que é o ransomware FLSCRYPT?

A nossa equipa de investigação descobriu o ransomware FLSCRYPT enquanto inspeccionava novas submissões de malware para o VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos.

Executamos uma amostra de FLSCRYPT no nosso sistema de teste, e este encriptou ficheiros. Os ficheiros afectados tinham os seus nomes de ficheiro anexados com uma identificação única, o endereço de correio electrónico dos criminosos informáticos, e uma extensão ".FLSCRYPT". Por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Após a encriptação ter sido competido, este programa de resgate criou duas notas de resgate idênticas - " info.hta" (pop-up) e "info.txt" (ficheiro de texto). A mensagem em ambas torna claro que o FLSCRYPT tem como alvo as empresas e não os utilizadores domésticos.

O que é Erbium?

Erbium é um software malicioso classificado como um ladrão. O malware dentro desta categoria é concebido para extrair dados vulneráveis de dispositivos infectados. Os nossos investigadores descobriram Erbium enquanto inspeccionavam hotspots de venda de malwares.

Que tipo de página é moderncaptcha[.]top?

Moderncaptcha[.]top exibe conteúdo fraudulento/utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações. Além disso, promove um website fraudulento. Tipicamente, websites como o moderncaptcha[.]top são visitados involuntariamente. Descobrimos o moderncaptcha[.]top enquanto inspeccionamos páginas que utilizam redes de publicidade fraudulenta.

O que é TeachPad?

TeachPad é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões à VirusTotal. Depois de analisar esta peça de software, descobrimos que TeachPad funciona como adware e pertence à família de malware AdLoad.