Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é MIRROR?

Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cria o ficheiro "info-MIRROR.txt").

O ransomware MIRROR anexa o ID da vítima, o email tpyrcedrorrim@tuta.io e a extensão ".Mr" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" para "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", e assim por diante.

Que tipo de malware é PrivateLoader?

O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas.

O PrivateLoader também é considerado uma família de malware, uma vez que chega aos sistemas em diferentes configurações preparadas para disseminar programas específicos - e tem sido utilizado para causar uma grande variedade de infecções que vão desde ladrões de informação a ransomware.

O programa PrivateLoader existe desde, pelo menos, a primavera de 2021 e acredita-se que seja o loader mais prevalente em 2022. Este malware tem sido associado aos agentes de ameaça ruzki (também conhecido como zhigalsz, les0k).

Que tipo de aplicação é o Unharmonious.app?

Ao investigar novos envios para a plataforma VirusTotal, a nossa equipa de pesquisa descobriu o Unharmonious.app. Após examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware Pirrit. O Unharmonious.app foi concebido para executar campanhas publicitárias intrusivas.

Que tipo de email é "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" é uma campanha de spam por email. Existem múltiplas variantes destes emails, mas a abordagem comum é a doação de um piano de cauda Yamaha. Quando um destinatário manifesta interesse em obter o piano gratuitamente, é-lhe pedido que pague as despesas de envio - assim, é induzido a transferir dinheiro para os vigaristas.

O que é "Amazon - Your Account Has Been Locked"?

Ao analisarmos o email, identificámo-lo como uma tentativa de phishing concebida para enganar os destinatários e levá-los a divulgar informações pessoais. Disfarçado de notificação oficial da Amazon, o email fraudulento inclui uma hiperligação que conduz a uma página falsificada. Os destinatários são fortemente aconselhados a ignorar e a abster-se de interagir com este email para mitigar potenciais riscos.

O que é "Claim Manta"?

Ao analisar a página web, concluímos que se trata de uma fraude disfarçada de distribuição de criptomoedas (airdrop). Os vigaristas que perpetram a fraude pretendem enganar os utilizadores incautos para que tomem medidas específicas, o que acabará por levar à exaustão dos seus fundos de criptomoeda.

Que tipo de malware é Dx31?

No decurso da nossa inspeção de exemplos de malware enviados para VirusTotal, deparámo-nos com a descoberta de que o Dx31 é um ransomware da família Phobos. Após a ativação, o Dx31 encripta os dados, muda o nome de todos os ficheiros encriptados e fornece duas notas de resgate ("info.hta" e "info.txt").

O Dx31 anexa o ID da vítima, um email e a extensão ".dx31" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" para "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31", e assim por diante.

Que tipo de malware é ZeroGuard?

ZeroGuard é um programa malicioso classificado como ransomware. Esse malware foi projetado para criptografar arquivos e exigir pagamento pela desencriptação. Após executarmos um exemplo do ZeroGuard no nosso sistema de teste, este encriptou ficheiros e modificou os seus nomes.

Para explicar, o título de um ficheiro original foi acrescentado com o email dos criminosos cibernéticos, um ID único atribuído à vítima e a extensão ".ZeroGuard". Por exemplo, um nome de ficheirod "1.jpg" aparecia como "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Após a conclusão do processo de encriptação, o ransomware ZeroGuard criou uma mensagem de pedido de resgate intitulada "Readme.txt".

Que tipo de fraude é "Jupiter Airdrop"?

Este "Jupiter Airdrop" que investigamos é uma fraude. Este lançamento aéreo afirma distribuir a criptomoeda Jupiter (JUP). No entanto, depois que a vítima conecta sua carteira digital a essa plataforma, começa a funcionar como um drenador de criptomoedas e esvazia os fundos.

Que tipo de malware é SilentAnonymous?

Os nossos investigadores descobriram o ransomware SilentAnonymous ao mesmo tempo que investiga novas candidaturas à plataforma VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir pagamento pela sua desencriptação.

O SilentAnonymous encriptou ficheiros e alterou os seus títulos na nossa máquina de teste. Os nomes originais dos ficheiros foram acrescentados com uma extensão ".SILENTATTACK", por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.SILENTATTACK", "2.png" as "2.png.SILENTATTACK", e assim por diante para todos os ficheiros bloqueados.

Uma vez que o processo de encriptação foi concluído, este ransomware alterou o fundo do ambiente de trabalho. Além disso, deixou cair uma mensagem de pedido de resgate intitulada "Silent_Anon.txt".