Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware Checkmate?

Cheque-Mate é o nome de um programa malicioso classificado como ransomware. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Após executarmos uma amostra de Checkmate na nossa máquina de testes, encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão ".checkmate". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.checkmate", "2.png" como "2.png.checkmate", e assim por diante.

Uma vez concluído o processo de encriptação, este software de ransomware criou uma mensagem de pedido de resgate denominada "!CHECKMATE_DECRYPTION_README.txt" no ambiente de trabalho.

O que é o ransomware PLAY?

PLAY é o nome de um programa do tipo ransomware. O malware categorizado como tal opera codificando dados e exigindo resgates para a desencriptação.

Depois de termos executado uma amostra deste ransomware na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".PLAY". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.PLAY", "2.png" como "2.png.PLAY", etc. Uma vez concluído o processo de encriptação, PLAY criou um ficheiro de texto com o nome "ReadMe.txt" no ambiente de trabalho.

O que é "Spotify email scam"?

Na maioria dos casos, os criminosos / golpistas cibernéticos por detrás de emails de phishing contactam potenciais vítimas através de e-mail, mensagem de texto ou telefone. Tentam enganar as pessoas para que forneçam informações sensíveis, tais como detalhes de cartões de crédito e palavras-passe.

Neste caso particular, os burlões enviam emails disfarçados de mensagens de Spotify a pedir aos destinatários que actualizem os seus métodos de pagamento através de um website falso de Spotify. O seu principal objectivo é roubar contas Spotify. Nunca confiem neste email, ou similar.

Que tipo de email é "Windows Defender Subscription"?

A nossa análise do email "Windows Defender Subscription" revelou que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa à compra de uma assinatura de um ano para o software de segurança do Windows Defender.

Deve salientar-se que se trata de uma fraude, e não está de modo algum associado ao Microsoft Defender Antivirus (anteriormente conhecido como Windows Defender).

Que tipo de página é captchastate[.]link?

Captchastate[.]link é uma página web fraudulenta que promove a notificação spam do navegador e redirecciona os visitantes para outros sites (provavelmente dúbios/maliciosos).

Os nossos investigadores encontraram esta página enquanto inspeccionavam sites que utilizam redes de publicidade fraudulenta. É de salientar que os redireccionamentos causados por tais sites são a forma como a maioria dos utilizadores entram no captchastate[.]link e páginas web semelhantes.

O que é o ransomware FLSCRYPT?

A nossa equipa de investigação descobriu o ransomware FLSCRYPT enquanto inspeccionava novas submissões de malware para o VirusTotal. Este programa malicioso faz parte da família do ransomware Phobos.

Executamos uma amostra de FLSCRYPT no nosso sistema de teste, e este encriptou ficheiros. Os ficheiros afectados tinham os seus nomes de ficheiro anexados com uma identificação única, o endereço de correio electrónico dos criminosos informáticos, e uma extensão ".FLSCRYPT". Por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Após a encriptação ter sido competido, este programa de resgate criou duas notas de resgate idênticas - " info.hta" (pop-up) e "info.txt" (ficheiro de texto). A mensagem em ambas torna claro que o FLSCRYPT tem como alvo as empresas e não os utilizadores domésticos.

O que é Erbium?

Erbium é um software malicioso classificado como um ladrão. O malware dentro desta categoria é concebido para extrair dados vulneráveis de dispositivos infectados. Os nossos investigadores descobriram Erbium enquanto inspeccionavam hotspots de venda de malwares.

Que tipo de página é moderncaptcha[.]top?

Moderncaptcha[.]top exibe conteúdo fraudulento/utiliza uma técnica de clickbait para enganar os visitantes, permitindo-lhes mostrar notificações. Além disso, promove um website fraudulento. Tipicamente, websites como o moderncaptcha[.]top são visitados involuntariamente. Descobrimos o moderncaptcha[.]top enquanto inspeccionamos páginas que utilizam redes de publicidade fraudulenta.

O que é TeachPad?

TeachPad é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões à VirusTotal. Depois de analisar esta peça de software, descobrimos que TeachPad funciona como adware e pertence à família de malware AdLoad.

Que tipo de página é updates-center[.]com?

Durante uma inspecção de rotina a sites web não fidedignos, os nossos investigadores descobriram a página de updates-center[.]com fraudulenta. Promove a notificação de spam nos navegadores e redirecciona os visitantes para outros sites (provavelmente não fiáveis/maliciosos). A maioria dos utilizadores entra no updates-center[.]com e páginas web semelhantes através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.