Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware FLSCRYPT?

A nossa equipa de investigação descobriu o ransomware FLSCRYPT enquanto inspeccionava novas submissões de malware para o VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos.

Executamos uma amostra de FLSCRYPT no nosso sistema de teste, e este encriptou ficheiros. Os ficheiros afectados tinham os seus nomes de ficheiro anexados com uma identificação única, o endereço de correio electrónico dos criminosos informáticos, e uma extensão ".FLSCRYPT". Por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Após a encriptação ter sido competido, este programa de resgate criou duas notas de resgate idênticas - " info.hta" (pop-up) e "info.txt" (ficheiro de texto). A mensagem em ambas torna claro que o FLSCRYPT tem como alvo as empresas e não os utilizadores domésticos.

O que é Erbium?

Erbium é um software malicioso classificado como um ladrão. O malware dentro desta categoria é concebido para extrair dados vulneráveis de dispositivos infectados. Os nossos investigadores descobriram Erbium enquanto inspeccionavam hotspots de venda de malwares.

Que tipo de página é moderncaptcha[.]top?

Moderncaptcha[.]top exibe conteúdo fraudulento/utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações. Além disso, promove um website fraudulento. Tipicamente, websites como o moderncaptcha[.]top são visitados involuntariamente. Descobrimos o moderncaptcha[.]top enquanto inspeccionamos páginas que utilizam redes de publicidade fraudulenta.

O que é TeachPad?

TeachPad é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões à VirusTotal. Depois de analisar esta peça de software, descobrimos que TeachPad funciona como adware e pertence à família de malware AdLoad.

Que tipo de página é updates-center[.]com?

Durante uma inspecção de rotina a sites web não fidedignos, os nossos investigadores descobriram a página de updates-center[.]com fraudulenta. Promove a notificação de spam nos navegadores e redirecciona os visitantes para outros sites (provavelmente não fiáveis/maliciosos). A maioria dos utilizadores entra no updates-center[.]com e páginas web semelhantes através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

O que é a fraude por email "Your mailbox is full"?

"Your mailbox is full" é o nome de uma campanha de spam, uma operação em grande escala durante a qual emails fraudulentos/de fraudes são enviados por milhares de pessoas. As mensagens distribuídas através desta campanha informam os destinatários que as suas contas de email necessitam de actualizações.

Estas mensagens spam visam promover um website de phishing, apresentado como uma página de login de conta de email. Os sites deste tipo funcionam através do registo das informações neles introduzidas.

Que tpo de fraude é "Your Windows Got Corrupted Due To Virus"?

É um site de suporte técnico fraudulento que mostra pop-ups fraudulentos (avisos/notificações falsas) para enganar os visitantes a acreditar que devem ligar para o número fornecido para remover um vírus do seu computador. Descobrimos este site enquanto examinávamos outras páginas questionáveis e anúncios obscuros. É invulgar que websites fraudulentos sejam visitados intencionalmente.

O que é o TAR Woody?

Woody é o nome de um Trojan de Acesso Remoto (RAT). O malware dentro desta categoria permite o acesso remoto e o controlo sobre máquinas comprometidas. Woody é uma peça de software malicioso sofisticado, e tem uma variedade de funcionalidades.

A investigação realizada pela equipa de Malwarebytes Threat Intelligence indica que os criminosos cibernéticos por trás de Woody têm como alvo várias entidades russas, tais como a United Aircraft Corporation (OAK).

O que é a fraude Trust Wallet App?

Ao inspecionarmos sites não fiáveis relacionados com moedas de criptografia, descobrimos uma falsa página de Trust Wallet que hospeda malware Android. Os criminosos informáticos utilizam este site para enganar os visitantes insuspeitos, fazendo-os descarregar uma versão retrocedida da aplicação Trust Wallet.

Ao inspecionar este malware, notámos que apenas alguns vendedores de segurança o detectaram como malicioso (na altura da investigação, uma lista de vendedores de segurança que o detectaram como malicioso era curta).

O que é o malware Screen Locking?

O malware de bloqueio de ecrã refere-se a programas ransomware do tipo "screenlocker" que têm como alvo os sistemas operativos Android. Existem numerosas variantes deste malware, mas estas diferem dos bloqueadores de ecrã do Android anteriormente observados, devido às novas técnicas que utilizam. Trata-se de uma família de bloqueadores de ecrã de topo de gama que ostenta múltiplas variantes e uma metodologia em contínua evolução.

O objectivo deste malware é empurrar as vítimas para o pagamento de um resgate, a fim de remover as mensagens que as impedem de utilizar os seus dispositivos. É pouco provável que outros tipos de resgates, estes bloqueadores de ecrã não encriptam os ficheiros das vítimas.