Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é BasicEngine?

Os nossos pesquisadores encontraram a aplicação nociva BasicEngine enquanto inspecionavam novos envios ao VirusTotal. Após analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware) e faz parte da família de malware AdLoad.

Que tipo de malware é CloudMensis?

Ao analisar as amostras enviadas à página do VirusTotal, a nossa equipa descobriu um spyware direcionado a utilizadores do macOS denominado CloudMensis. Verificou-se que o CloudMensis é escrito na linguagem de programação Objective-C. Pode exfiltrar documentos e anexos de email, capturar o ecrã, registar teclas premidas e roubar outros dados confidenciais.

O que é o ransomware Lilith?

Lilith é o nome de um programa malicioso categorizado como ransomware. O malware nesta categoria é projetado para encriptar dados e exigir pagamento pela desencriptação.

Quando executamos uma amostra do Lilith na nossa máquina de teste, encripta os ficheiros e anexa os seus nomes de ficheiro com uma extensão ".lilith". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.lilith", "2.png" como "2.png.lilith", etc. Posteriormente, uma mensagem de resgate exigente denominada "Restore_Your_Files.txt" - foi criada na área de trabalho.

O que é o ransomware FARGO?

FARGO é uma nova variante do ransomware TargetCompany. O malware deste tipo é projetado para encriptar dados e exigir resgates para a desencriptação.

Após lançarmos uma amostra no nosso sistema de teste, descobrimos que este ransomware encripta ficheiros e anexa os seus nomes de ficheiros com a extensão ".FARGO". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.FARGO", "2.png" como "2.png.FARGO", e assim por diante.

Após a conclusão do processo de encriptação, a FARGO lançou uma nota de resgate denominada "FILE RECOVERY.txt" na área de trabalho.

O que é o ransomware Redeemer?

O ransomware é um tipo de malware que bloqueia o acesso aos ficheiros ao encriptá-los, modifica os seus nomes de ficheiros ao anexar a sua extensão e gera uma mensagem de resgate exigente.

O Redeemer anexa a extensão ".redeem", por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.redeem", "2.jpg" para "2.jpg.redeem", e assim por diante. Como nota de resgate, o Redeemer cria o ficheiro de texto "Read Me.TXT" (cria a sua nota de resgate em todas as pastas que contêm ficheiros encriptados).

O que é "Chance To Win The New iPad Pro"?

É comum que os criminosos cibernéticos usem sites de phishing para induzir os utilizadores a fornecer informações confidenciais. Embora seja incomum que essas páginas sejam visitadas intencionalmente por utilizadores.

Na maioria dos casos, as páginas de phishing são abertas após clicar em anúncios duvidosos, através de outras páginas duvidosas ou por aplicações potencialmente indesejadas (APIs) instaladas

A maioria dos criminosos cibernéticos usa essas páginas para induzir utilizadores desatentos a fornecer credenciais de login (por exemplo, nomes de utilizador, endereços de email, palavras-passe), números de contas bancárias, detalhes de cartões de crédito, números de social ou outras informações pessoais confidenciais.

O que é a fraude por email Beneficiary/Inheritance?

Geralmente, os criminosos cibernéticos por trás de fraudes de e-mail, como esta, tentam enganar os destinatários para que acreditem que são beneficiários de um testamento, apólice de seguro de vida, etc. Os criminosos cibernéticos pedem aos destinatários que entrem em contato com e forneçam várias informações. Em momento algum, os destinatários são pedidos a pagar uma taxa de processamento ou uma taxa de transferência.

Note que os criminosos cibernéticos exploram os nomes de organizações e empresas existentes, muitas vezes conhecidas, para fazer com que os seus e-mails pareçam legítimos.

O que é ANNABELLE?

Descoberto pela primeira vez por Bart, ANNABELLE é um vírus do tipo ransomware que se infiltra furtivamente no sistema e encripta a maioria dos ficheiros armazenados. Durante a encriptação, este malware anexa nomes de ficheiros com a extensão ".ANNABELLE" (por exemplo "sample.jpg" é renomeado para "sample.jpg.ANNABELLE").

A partir daqui, o uso de ficheiros torna-se impossível. Os resultados da pesquisa demonstram que, após encriptar os ficheiros com sucesso, ANNABELLE também executa várias tarefas para corromper o sistema e, após reinicializá-lo, bloqueia o ecrã inteiro.

O que é o ransomware NMO?

Ao analisar novos envios ao VirusTotal, nossos pesquisadores encontraram outro programa do tipo ransomware - denominado NMO - que pertence à família de ransomware Dharma.

Depois de executar uma amostra do NMO na nossa máquina de teste, encriptou os ficheiros e alterou os seus nomes. Os títulos originais foram anexados com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".NMO". Por exemplo, um ficheiro denominado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO".

Depois da encriptação ser concluída, o ransomware exibiu uma janela pop-up e lançou um ficheiro de texto intitulado "info.txt" na área de trabalho. Tanto o pop-up quanto o ficheiro de texto continham notas de resgate.

O que é o adware Healthy?

Healthy é uma aplicação nociva, que a nossa análise revelou ser um software suportado por publicidade (adware). As aplicações desta classificação operam a executar campanhas publicitárias intrusivas, ou seja, exibindo anúncios.