Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware FILE?

Os nossos pesquisadores descobriram um novo programa do tipo ransomware pertencente Família Phobos - denominado FILE. O malware desta categoria opera ao encriptar dados para exigir resgates pela desencriptação.

Depois de executarmos uma amostra do File ransomware na nossa máquina de teste, encriptou os ficheiros e alterou os seus títulos. Os nomes dos ficheiros originais foram anexados com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".FILE". Por exemplo, um ficheiro denominado "1.jpg" apareceu como "1.jpg.FILE", "2.png" como "2.png.FILE", e assim por diante.

Assim que a encriptação for concluída, as mensagens exigentes de resgate são criadas/exibidas numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

O que é o ladrão Luca?

Luca é um software malicioso classificado como ladrão. O malware deste tipo opera ao extrair uma ampla gama de dados vulneráveis ​​de dispositivos infectados. O ladrão de Luca está escrito na linguagem de programação Rust.

O código-fonte deste programa vazou pelos os seus desenvolvedores em 3 de julho de 2022 - num fórum de piratas, e depois Luca apareceu em GitHub.

No momento da redação deste artigo, o(s) desenvolvedor(s) atualizaram este ladrão três vezes e, com a acessibilidade pública do malware, é provável que receba atualizações e alterações contínuas. Portanto, os recursos, a distribuição e o uso de Luca podem variar dependendo da variante e dos criminosos cibernéticos que a utilizam.

O que é Mondy Search?

Ao inspeccionar páginas web de descarregamento de software enganoso, os nossos investigadores descobriram a extensão do navegador Mondy Search. Depois de analisar este software, determinámos que funciona como um sequestrador do navegador. Mondy Search altera as definições do navegador e promove o motor de pesquisa falso mondysearch.com.

Que tipo de aplicação é Drinker?

Drinker é o nome de uma aplicação fraudulenta que os nossos investigadores descobriram ao inspeccionar páginas web de descarregamento duvidoso. Esta aplicação é subscrita como uma ferramenta que permite aos utilizadores definir notificações (lembretes) de quando devem beber água. No entanto, a nossa análise de Drinker revelou que funciona como software apoiado pela publicidade (adware).

O que é LNK/Agent?

LNK/Agent é um nome de detecção para um atalho do sistema Windows para um ficheiro, programa ou pasta mal-intencionado. Atalhos (ficheiros LNK) detectados como LNK/Agent não contêm carga útil - iniciam executáveis maliciosos (executam ficheiros projetados para infectar os computadores com malware). Os criminosos cibernéticos usam ficheiros LNK porque são menos propensos a serem suspeitos.

Que tipo de malware é DarkComet?

DarkComet é o nome de uma ferramenta de acesso/administração remota (TAR). Programas deste tipo são concebidos para controlar sistemas através de uma ligação de rede remota. Isto é, para controlar computadores e executar várias tarefas à distância utilizando outro computador.

Os criminosos cibernéticos tentam muitas vezes enganar as pessoas na instalação destes programas e depois utilizam-nos com intenções maliciosas. Ter software como o DarkComet instalado no seu sistema pode conduzir a sérios problemas, pelo que é aconselhado desinstalá-lo de imediato.

O que é o malware Windows Calculator?

Ao analisar um e-mail que contém um anexo malicioso, descobrimos que os agentes de ameaças por trás do Qakbot (também conhecido como QBot) usa um método de sequestro de DLL para distribuir malware. Estão a abusar da aplicação Calculadora do Windows 7 nos seus ataques. Atualmente, o Qakbot é conhecido por ser usado como conta-gotas para ransomware.

Que tipo de e-mail é "Meeting Reminder"?

A nossa inspeção do e-mail "Meeting Reminder" revelou que é spam. Esta carta funciona como uma fraude de phishing ao visar credenciais de login de contas de e-mail. Ao fazer alegações falsas sobre um documento importante ter sido partilhado com os destinatários - esta fraude tenta induzi-los a divulgar as suas palavras-passe de e-mail para visualizar o ficheiro inexistente.

O que é DUCKTAIL?

DUCKTAIL é o nome de um programa malicioso projetado para roubar contas do Facebook Business. Os ataques observados foram altamente direcionados.

A pesquisa de WithSecure Intelligence sugere que este malware existe desde 2021 e está associado a criminosos cibernéticos vietnamitas. Até ao momento, DUCKTAIL continua a receber atualizações, incluindo novas capacidades para burlar as medidas de segurança do Facebook.

O que é HiddenAds?

Descoberto pelos pesquisadores Dr. Web, HiddenAds é uma família de malware que visa sistemas operativos Android. Este grupo inclui várias aplicações maliciosas; a maioria opera como adware (anúncios gráficos), mas alguns também são capazes de subscrever vítimas furtivamente a serviços de taxa premium e roubar as suas contas de redes sociais.

No momento da pesquisa, as aplicações HiddenAds estavam ativamente distribuídas pelo Google Play Store - com mais de dez milhões de descarregamentos no seu nome. Este software tem vários disfarces, por exemplo, jogos, chamadas/mensagens, proteção/limpeza do sistema, edição de imagens/fotos, teclado virtual, fundo de ambiente de trabalho e outras aplicações (a lista de aplicações associadas ao HiddenAds pode ser encontrada abaixo).