Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware DENO?

Os nossos pesquisadores descobriram o ransomware ransomware DENO enquanto inspecionavam novos envios ao VirusTotal. Determinamos que este programa malicioso é baseado no ransomware CONTI.

Depois de executarmos uma amostra do DENO no nosso sistema de teste, encriptou os ficheiros e anexou os seus nomes de ficheiro com a extensão".DENO". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.DENO", "2.png" como "2.png.DENO", etc. Assim que o processo de encriptação for concluído, uma nota de resgate denominada "readme.txt" foi criada.

Que tipo de malware é Coper?

Coper é o nome de um Trojan bancário do Android. Os nossos pesquisadores de malware descobriram que o Coper está vinculado a outro malware Android denominado ExoBotCompat (uma versão anterior do Exobot). Tem como alvo várias aplicações bancárias. Descobrimos que o Coper se faz passar por várias aplicações bancárias e utilitárias (ele usa-os como droppers).

Que tipo de malware é Edw?

Edw é um ransomware que encripta ficheiros, anexa o ID da vítima, o endereço de e-mail edward22w@aol.com e a extensão ".edw" aos nomes dos ficheiros e gera duas notas de resgate (exibe um pop-up up e cria um ficheiro de texto denominado "FILES ENCRYPTED.txt"). Descobrimos que Edw pertence a uma família de ransomware denominada Dharma.

Os nossos pesquisadores de malware descobriram o ransomware Edw ao examinar amostras de malware enviadas ao VirusTotal. Um exemplo de como o Edw renomeia ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" para "2.png.id-9ECFA84E.[edward22w@aol.com].edw", e assim por diante.

O que é o ransomware Non (Phobos)?

Non é o nome de um programa tipo ransomware que a nossa equipa de pesquisa descobriu ao analisar novos envios para VirusTotal. Determinamos que este software malicioso faz parte da família do ransomware Phobos.

Depois de executar uma amostra de ransomware Non (Phobos) no nosso sistema de teste, descobrimos que encripta ficheiros e altera os seus nomes. Os títulos dos ficheiros afetados foram anexados com o ID da vítima, o endereço de e-mail dos criminosos cibernéticos e a extensão ".Non" Por exemplo, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Depois do processo de encriptação ser concluído, as notas de resgate foram criadas/exibidas numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

O que é IceXLoader?

IceXLoader é um malware do tipo carregador escrito na linguagem de programação Nim. Os programas maliciosos dentro desta classificação são projetados para causar infecções em cadeia. Por outras palavras, operam ao descarregar/ao instalar componentes maliciosos adicionais ou malware em sistemas comprometidos.

O que é Cricket Start?

Ao inspecionar sites de descarregamento duvidosos, encontramos a extensão do navegador Cricket Start. Promete acesso rápido aos resultados e atualizações de desportos de cricket. Após analisar este software, determinamos que funciona como um sequestrador de navegador ao promover o motor de pesquisa falso online the search.nstart.online.

O que é StealBit?

StealBit é o nome de um programa malicioso projetado para exfiltrar (descarregar) conteúdo confidencial de máquinas infectadas. Este malware tem sido usado em campanhas e acaba com infecções de ransomware LockBit.

O StealBit é empregueo em táticas de dupla extorsão usadas pelo LockBit. A tarefa deste programa é obter dados vulneráveis ​​antes do ransomware encriptar os ficheiros das vítimas. Portanto, além de pagar um resgate ser a única maneira de desencriptar os ficheiros afetados - também se torna a solução para impedir a publicação do conteúdo roubado.

Que tipo de aplicação é Cinemate?

Cinemate é descrito como uma aplicação que ajuda os utilizadores a encontrar filmes em exibição nos cinemas. Descobrimos esta aplicação ao examinar sites fraudulentos. Depois de descarregar e adicionar o Cinemate a um navegador web, descobrimos que gera anúncios (funciona como adware). É altamente recomendável não instalar aplicações suportados por publicidade.

O que é Broom Cleaner?

Ao inspecionar páginas de descarregamento duvidosas, os nossos pesquisadores encontraram a aplicação Broom Cleaner. É promovida como uma ferramenta para melhorar o desempenho do sistema, removendo o conteúdo indesejado e protegendo a privacidade do utilizador.

O instalador fraudulento do Broom Cleaner instalou a sua versão ativada na nossa máquina de teste. Apesar de estar ativado (portanto, totalmente operativo), o Broom Cleaner não funcionou como anunciado. Devido a isso e métodos questionáveis usados para promovê-lo, esta aplicação é classificada como API (Aplicação Potencialmente Indesejada).

Note que as APIs geralmente têm funcionalidades prejudiciais e/ou são agregadas (adicionadas) com software perigoso.

Que tipo de programa é I-Record?

A julgar pela interface da aplicação, o I-Record deve gravar o ecrã ao usar o formato de vídeo selecionado. A nossa equipa descobriu o I-Record após concluir a instalação de um pacote de software descarregue de uma página web duvidosa.