Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de site é o ssj4.io?

Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegador para promover esses sites. Neste caso, a aplicação absteve-se de alterar quaisquer definições. Além disso, utilizou um mecanismo de persistência, complicando o processo de remoção.

Que tipo de malware é Fastbackdata?

Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Fastbackdata. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso pertence ao grupo família do ransomware Phobos.

O Fastbackdata encriptou ficheiros e alterou os seus nomes no nosso sistema de teste. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o email dos invasores e a extensão ".fastbackdata". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Uma vez concluído o processo de encriptação, este ransomware criou duas notas de resgate – "info.hta" (pop-up) e "info.txt" – e colocou-os no ambiente de trabalho e em todos os directórios encriptados. Com base nestas mensagens, é evidente que o Fastbackdata tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de malware é New24?

Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgate, "info.hta" e "info.txt").

Além disso, o New24 anexa o ID da vítima, um email e a extensão ".new24" para nomes de ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" para "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", e assim por diante.

Que tipo de malware é CrackedCantil?

O CrackedCantil é um malware concebido para distribuir uma variedade de software malicioso, incluindo carregadores, ladrões de informação, mineradores de criptomoedas, bots proxy e ransomware. O principal método de disseminação deste malware envolve o aproveitamento de software pirateado em sites ou fóruns questionáveis.

Que tipo de site é o searchtosearch.com?

Durante a análise de sites fraudulentos, os nossos investigadores descobriram um pacote de instalação que contém uma aplicação questionável que força os utilizadores a visitarem searchtosearch.com, e um endereço que funciona como componente de uma cadeia de redireccionamento.

Normalmente, os programas de sequestro de navegador promovem esses sites ajustando as configurações do navegador. No entanto, a aplicação acima mencionada absteve-se de fazer quaisquer modificações ao navegador no nosso sistema de teste. Além disso, utilizou um mecanismo de persistência para dificultar o seu processo de remoção.

Que tipo de malware é VajraSpy?

O VajraSpy é um trojan de acesso remoto (TAR) especificamente concebido para espionagem direccionada a dispositivos Android. Este malware apresenta uma vasta gama de funcionalidades, incluindo roubo de dados, gravação de chamadas, interceção de mensagens e até a captura de fotografias através da câmara do dispositivo. A implementação do VajraSpy envolve aplicações aparentemente inócuas.

Que tipo de malware é RCRU64?

RCRU64 é um ransomware concebido para encriptar ficheiros e alterar os seus nomes (anexar o ID da vítima, o email e a extensão (".HM8") e fornecer duas notas de resgate ("Restore_Your_Files.txt" e "ReadMe.hta") com as mesmas instruções. Sabe-se que existem pelo menos duas outras variantes do RCRU64, tais como DontCryLol e Vypt.

Um exemplo de como o RCRU64 renomeia ficheiros: renomeia "1.jpg" para "1.jpg_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", "2.png" para "2.png_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", e assim por diante.

Que tipo de software é o Horizon Timez?

A nossa equipa de investigação descobriu a extensão de navegador Horizon Timez enquanto investigava sites enganadores. Promete mostrar fundos de ecrã do navegador com "temas de vídeo". Depois de examinar esta peça de software, determinámos que é um sequestrador de navegador. O Horizon Timez modifica os navegadores para promover o motor de pesquisa falso psrcfornow.com.

O que é .lock?

O ransomware .lock pertence à família Dharma. Impede que as vítimas acedam aos seus ficheiros através de encriptação, renomeia cada ficheiro encriptado e gera uma mensagem de resgate. Mais precisamente, o .lock renomeia os ficheiros adicionando o ID da vítima, o email datafiles@waifu.club e anexando ".lock" como extensão de ficheiro.

Por exemplo, "1.jpg" é renomeado para "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" para "2.jpg.id-C279F237.[datafiles@waifu.club].lock", e assim por diante. Cria o ficheiro de texto "FILES ENCRYPTED.txt" e apresenta uma janela pop-up, ambas com instruções sobre como contactar os programadores.

Que tipo de malware é o Mispadu?

Mispadu (também conhecido como URSA) é o nome de um Trojan bancário. Os criminosos cibernéticos por trás deste software têm como alvo pessoas que vivem no Brasil, Espanha e México.

Procuram roubar credenciais, cartões de crédito e dados bancários. A investigação mostra que este malware é distribuído através de campanhas de spam e anúncios maliciosos. As pessoas com computadores infectados com Mispadu são susceptíveis de sofrer perdas monetárias e problemas de privacidade online. Este Trojan bancário deve ser removido do sistema imediatamente.