Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de email é "Windows Defender Subscription"?

A nossa análise do email "Windows Defender Subscription" revelou que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa à compra de uma assinatura de um ano para o software de segurança do Windows Defender.

Deve salientar-se que se trata de uma fraude, e não está de modo algum associado ao Microsoft Defender Antivirus (anteriormente conhecido como Windows Defender).

Que tipo de página é captchastate[.]link?

Captchastate[.]link é uma página web fraudulenta que promove a notificação spam do navegador e redirecciona os visitantes para outros sites (provavelmente dúbios/maliciosos).

Os nossos investigadores encontraram esta página enquanto inspeccionavam sites que utilizam redes de publicidade fraudulenta. É de salientar que os redireccionamentos causados por tais sites são a forma como a maioria dos utilizadores entram no captchastate[.]link e páginas web semelhantes.

O que é o ransomware FLSCRYPT?

A nossa equipa de investigação descobriu o ransomware FLSCRYPT enquanto inspeccionava novas submissões de malware para o VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos.

Executamos uma amostra de FLSCRYPT no nosso sistema de teste, e este encriptou ficheiros. Os ficheiros afectados tinham os seus nomes de ficheiro anexados com uma identificação única, o endereço de correio electrónico dos criminosos informáticos, e uma extensão ".FLSCRYPT". Por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Após a encriptação ter sido competido, este programa de resgate criou duas notas de resgate idênticas - " info.hta" (pop-up) e "info.txt" (ficheiro de texto). A mensagem em ambas torna claro que o FLSCRYPT tem como alvo as empresas e não os utilizadores domésticos.

O que é Erbium?

Erbium é um software malicioso classificado como um ladrão. O malware dentro desta categoria é concebido para extrair dados vulneráveis de dispositivos infectados. Os nossos investigadores descobriram Erbium enquanto inspeccionavam hotspots de venda de malwares.

Que tipo de página é moderncaptcha[.]top?

Moderncaptcha[.]top exibe conteúdo fraudulento/utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações. Além disso, promove um website fraudulento. Tipicamente, websites como o moderncaptcha[.]top são visitados involuntariamente. Descobrimos o moderncaptcha[.]top enquanto inspeccionamos páginas que utilizam redes de publicidade fraudulenta.

O que é TeachPad?

TeachPad é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões à VirusTotal. Depois de analisar esta peça de software, descobrimos que TeachPad funciona como adware e pertence à família de malware AdLoad.

Que tipo de página é updates-center[.]com?

Durante uma inspecção de rotina a sites web não fidedignos, os nossos investigadores descobriram a página de updates-center[.]com fraudulenta. Promove a notificação de spam nos navegadores e redirecciona os visitantes para outros sites (provavelmente não fiáveis/maliciosos). A maioria dos utilizadores entra no updates-center[.]com e páginas web semelhantes através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

O que é a fraude por email "Your mailbox is full"?

"Your mailbox is full" é o nome de uma campanha de spam, uma operação em grande escala durante a qual emails fraudulentos/de fraudes são enviados por milhares de pessoas. As mensagens distribuídas através desta campanha informam os destinatários que as suas contas de email necessitam de actualizações.

Estas mensagens spam visam promover um website de phishing, apresentado como uma página de login de conta de email. Os sites deste tipo funcionam através do registo das informações neles introduzidas.

Que tpo de fraude é "Your Windows Got Corrupted Due To Virus"?

É um site de suporte técnico fraudulento que mostra pop-ups fraudulentos (avisos/notificações falsas) para enganar os visitantes a acreditar que devem ligar para o número fornecido para remover um vírus do seu computador. Descobrimos este site enquanto examinávamos outras páginas questionáveis e anúncios obscuros. É invulgar que websites fraudulentos sejam visitados intencionalmente.

O que é o TAR Woody?

Woody é o nome de um Trojan de Acesso Remoto (RAT). O malware dentro desta categoria permite o acesso remoto e o controlo sobre máquinas comprometidas. Woody é uma peça de software malicioso sofisticado, e tem uma variedade de funcionalidades.

A investigação realizada pela equipa de Malwarebytes Threat Intelligence indica que os criminosos cibernéticos por trás de Woody têm como alvo várias entidades russas, tais como a United Aircraft Corporation (OAK).