Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Rocklee?

Ao avaliar os exemplos de malware carregados no VirusTotal, descobrimos uma variante de ransomware da família Makop dobrado Rocklee. Este ransomware encripta dados, altera os nomes de todos os ficheiros encriptados e lança uma nota de resgate ("+README-WARNING+.txt").

O Rocklee anexa o ID da vítima, o email do invasor e a extensão ".rocklee" aos nomes de ficheiros. Por exemplo, substitui "1.jpg" com "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" com "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", e assim por diante.

Que tipo de malware é SYSDF?

Ao verificar os novos envios de ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu que o ransomware SYSDF. Este programa faz parte da família do ransomware Dharma. O SYSDF foi concebido para encriptar dados e exigir o pagamento da sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e alterou os seus nomes. Os nomes originais foram acrescentados com um ID único atribuído à vítima, o email do criminoso e uma ".SYSDF". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".

Após a conclusão deste processo, o SYSDF criou duas notas de resgate - uma janela pop-up e um ficheiro de texto com o nome "README!.txt". Estes últimos foram colocados no ambiente de trabalho e em todos os directórios encriptados.

Que tipo de aplicação é o Ask AI Browser?

Após um exame minucioso da aplicação, tornou-se evidente que o Ask AI Browser funciona como um sequestrador de navegador, promovendo o askaibrowser.com. Esta extensão assume o controlo de um navegador, alterando as suas configurações e possui a capacidade de aceder e manipular vários dados. Assim, os utilizadores são aconselhados a evitar usar o Ask AI Browser.

Que tipo de malware é o BackMyData?

O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").

O BackMyData renomeia os ficheiros acrescentando o ID da vítima, um email (backmydata@skiff.com) e a extensão ".backmydata". Por exemplo, modifica "1.jpg" para "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" para "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", e assim por diante.

Que tipo de malware é Water?

Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.hta" e "info.txt".

Ao renomear ficheiros, o Water acrescenta o ID da vítima, o email aquaman@rambler.ua e a extensão ".water" aos seus nomes. Por exemplo, altera "1.jpg" para "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" para "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", e assim por diante.

Que tipo de aplicação é o Searchfz?

Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatamente quaisquer sinais de sequestro de navegador para salvaguardar as suas actividades de navegação online e proteger-se contra potenciais ameaças.

Que tipo de malware é Ov3r_Stealer?

Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propagado através da publicidade Facebook centrada em ofertas de emprego.

Que tipo de aplicação é o Askusdaily?

Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu controlo.

Que tipo de malware é Nightingale?

O Nightingale é um sofisticado software de roubo de informação capaz de extrair dados de navegadores, carteiras de criptomoedas, aplicações e outras fontes. Os criminosos cibernéticos responsáveis pelo Nightingale oferecem o malware à venda por $75,99 mensais, $210,99 para uma subscrição de três meses e $420,99 para uma subscrição de seis meses.

Que tipo de malware é Wing?

Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação).

Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a extensão ".wing", por exemplo, um ficheiro denominado "1.jpg" aparecia como "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing" posteriormente. Após a conclusão deste processo, uma nota de resgate denominada "Readme.txt" foi lançada.

Uma vez que investigámos uma versão de teste do Wing, a sua extensão e o título/conteúdo da nota podem ser diferentes, dependendo dos invasores que operam este ransomware.

É pertinente mencionar que foram descobertos emails de spam e mensagens em fóruns de piratas informáticos em que os desenvolvedores do Wing estão à procura de parceiros (ou seja, a tentar estabelecer um modelo de negócio de Ransomware-as-a-Service - RaaS).