Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Info?

Info é o nome do ransomware pertencente à família do ransomware Dharma. A nossa equipa o descobriu enquanto inspecionava amostras de malware enviadas ao VirusTotal. O Info encripta os dados, anexa o ID da vítima, o endereço de e-mail infobase@onionmail.com e a extensão ".info" aos nomes dos ficheiros e gera dois ficheiros ("FILES ENCRYPTED.txt" e "Info.hta") que contém notas de resgate.

Um exemplo de como o ransomware Info renomeia ficheiros: altera "1.jpg" para "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" para "2.png.id-9ECFA84E.[infobase@onionmail.com].info", e assim em diante.

O que é MaliBot?

MaliBot é um trojan bancário direcionado a sistemas operativos (SOs) Android. Como o próprio nome indica, este malware procura principalmente extrair informações relacionadas aos bancos e finanças das vítimas.

No entanto, o MaliBot é um software malicioso multifuncional capaz de executar várias ações em dispositivos infectados, obtendo dados vulneráveis, ignorando autenticação multifator/dois fatores (MFA/2FA), e gestão/envio de SMSs (mensagens de texto).

Que tipo de malware é Proxy2Service?

Proxy2Service é o nome de um programa malicioso que a nossa equipa descobriu após inspecionar um instalador fraudulento descarregue de uma página de distribuição de software pirateada. Descobrimos que o Proxy2Service força o navegador da Web a abrir vários sites (potencialmente maliciosos). Também descobrimos que o Proxy2Service é sinalizado como malicioso por mais de trinta fornecedores de segurança.

Que tipo de malware é Hydra?

Hydra é um Trojan bancário para Android direcionado aos clientes do Commerzbank, um grande banco alemão. Depois de descarregar e abrir a aplicação maliciosa, pede determinadas permissões. Inicia as suas atividades maliciosas depois de receber essas permissões. Sabe-se que os agentes de ameaças usaram a Google Play Store para distribuir o Hydra disfarçando-o como um gestor de documentos PDF.

O que é "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" é uma fraude de suporte técnico que os nossos pesquisadores descobriram ao inspecionar sites não confiáveis.

As fraudes de suporte técnico visam induzir os utilizadores a ligar para linhas de ajuda falsas e permitir que criminosos cibernéticos acedam remotamente os seus dispositivos, alegando que os seus sistemas estão infectados ou em risco. Deve-se enfatizar que nenhum site pode detectar ameaças/problemas presentes no computador de um visitante; portanto, qualquer um que faça tais alegações é uma fraude.

Além disso, as fraudes de tecnologia geralmente incluem nomes/gráficos de produtos ou empresas reais para criar a impressão de legitimidade; "Pirated Windows Software detected in this Computer" não é uma exceção. É disfarçada como um alerta do Windows/Microsoft - no entanto, não está associada à Microsoft Corporation ou aos seus produtos.

Que tipo de fraude é "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

É uma fraude de suporte técnico alegando que um computador está infectado. Como a maioria dos sites fraudulentos que exibem pop-ups falsos, este usa uma tática de intimidação para induzir visitantes desatentos a realizar determinadas ações. Descobrimos esta fraude de suporte técnico ao inspecionar outras páginas que usam redes de publicidade fraudulentas.

Que tipo de malware é LIZARD?

Ao inspecionar amostras de malware enviadas à página VirusTotal, descobrimos LIZARD - ransomware pertencente à família de Phobos. Encripta os ficheiros e anexa o ID da vítima, o endereço de e-mail r3wuq@tuta.io e a extensão ".LIZARD" aos nomes dos ficheiros. O LIZARD também cria ficheiros "info.hta" (um ficheiro que abre uma janela pop-up) e "info.txt" que contém notas de resgate.

Um exemplo de como o LIZARD modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" para "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", e assim por diante.

O que é DiskFresh?

DiskFresh é um software malicioso que os nossos pesquisadores descobriram durante a inspeção de sites de descarregamento de software "pirateado". Este programa é capaz de forçar a abertura de vários sites fraudulentos, fraudulentos e maliciosos. Além disso, DiskFresh pode ter funcionalidades prejudiciais adicionais.

O que é Keona Clipper?

Keona é o nome de um malware tipo clipper. Também conhecidos como sequestradores de área de transferência, estes programas maliciosos são projetados para substituir os dados copiados para a área de transferência (buffer de copiar e colar). Clippers são usados quase exclusivamente para alterar endereços de carteiras de criptomoedas copiadas - para redirecionar transferências de saída para as carteiras de criptomoedas dos criminosos cibernéticos.

O que é o ransomware Dark Web Hacker?

Dark Web Hacker é um programa malicioso baseado no ransomware Chaos que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. O ransomware foi projetado para encriptar dados e exigir pagamento pela desencriptação.

Analisamos duas variantes do Dark Web Hacker; ambos os ficheiros encriptados e anexados os seus nomes de ficheiro com extensões que consistem em quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.zpwg", "2.png" como "2.png.txd0", etc.

Estas variantes mudaram os fundos de ambiente de trabalho da área de trabalho e criaram notas de resgate intituladas "read_it.txt") após concluir o processo de encriptação. O texto apresentado no fundo de ambiente de trabalho e na mensagem de resgate exigente difere entre as versões do Dark Web Hacker.