Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

É uma fraude de suporte técnico alegando que um computador está infectado. Como a maioria dos sites fraudulentos que exibem pop-ups falsos, este usa uma tática de intimidação para induzir visitantes desatentos a realizar determinadas ações. Descobrimos esta fraude de suporte técnico ao inspecionar outras páginas que usam redes de publicidade fraudulentas.

Que tipo de malware é LIZARD?

Ao inspecionar amostras de malware enviadas à página VirusTotal, descobrimos LIZARD - ransomware pertencente à família de Phobos. Encripta os ficheiros e anexa o ID da vítima, o endereço de e-mail r3wuq@tuta.io e a extensão ".LIZARD" aos nomes dos ficheiros. O LIZARD também cria ficheiros "info.hta" (um ficheiro que abre uma janela pop-up) e "info.txt" que contém notas de resgate.

Um exemplo de como o LIZARD modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" para "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", e assim por diante.

O que é DiskFresh?

DiskFresh é um software malicioso que os nossos pesquisadores descobriram durante a inspeção de sites de descarregamento de software "pirateado". Este programa é capaz de forçar a abertura de vários sites fraudulentos, fraudulentos e maliciosos. Além disso, DiskFresh pode ter funcionalidades prejudiciais adicionais.

O que é Keona Clipper?

Keona é o nome de um malware tipo clipper. Também conhecidos como sequestradores de área de transferência, estes programas maliciosos são projetados para substituir os dados copiados para a área de transferência (buffer de copiar e colar). Clippers são usados quase exclusivamente para alterar endereços de carteiras de criptomoedas copiadas - para redirecionar transferências de saída para as carteiras de criptomoedas dos criminosos cibernéticos.

O que é o ransomware Dark Web Hacker?

Dark Web Hacker é um programa malicioso baseado no ransomware Chaos que os nossos pesquisadores descobriram ao inspecionar novos envios ao VirusTotal. O ransomware foi projetado para encriptar dados e exigir pagamento pela desencriptação.

Analisamos duas variantes do Dark Web Hacker; ambos os ficheiros encriptados e anexados os seus nomes de ficheiro com extensões que consistem em quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.zpwg", "2.png" como "2.png.txd0", etc.

Estas variantes mudaram os fundos de ambiente de trabalho da área de trabalho e criaram notas de resgate intituladas "read_it.txt") após concluir o processo de encriptação. O texto apresentado no fundo de ambiente de trabalho e na mensagem de resgate exigente difere entre as versões do Dark Web Hacker.

Que tipo de email é "Your OneDrive Is Inactive And Will Soon Be Deleted"?

A nossa inspeção do email "Your OneDrive Is Inactive And Will Soon Be Deleted" revelou que funciona como uma fraude de phishing.

Esta carta de spam é apresentada como uma notificação sobre a exclusão da conta do Microsoft OneDrive do destinatário. Com estas alegações falsas, o email visa induzir os utilizadores a visitar um site de phishing disfarçado de página de login do OneDrive. As credenciais inseridas nesta página web serão divulgadas aos criminosos cibernéticos por trás dessa campanha de spam.

Deve ser enfatizado que essas cartas de fraude não estão de forma alguma associadas à Microsoft Corporation.

Que tipo de fraude é "Your system has been hacked with a Trojan virus"?

Após examinar o email, concluímos que se trata de uma das fraudes usadas para assustar os destinatários e levá-los a transferir dinheiro para os criminosos cibernéticos. Os criminosos cibernéticos por trás dele tentam induzir os destinatários a acreditar que os seus computadores estão infectados. Pedem que os destinatários transfiram uma quantidade específica de Bitcoin para evitar mais danos.

O que é o ransomware Cat4er?

Durante uma inspeção de rotina de novos envios de malware ao VirusTotal, a nossa equipa de pesquisa encontrou o ransomware Cat4er.

Quando uma amostra foi lançada na nossa máquina de teste, este malware encriptou ficheiros e anexou-os com a extensão ".Cat4er". Por exemplo, um nome de ficheiro como "1.jpg" apareceu como "1.jpg.Cat4er" após a encriptação. Depois deste processo ser concluído, Cat4er lançou uma nota de resgate - "HOW_FIX_FILES.htm" - na área de trabalho.

O que é a fraude pop-up "METAMASK"?

Descobrimos esta fraude "METAMASK" ao inspecionar sites fraudulentos. É disfarçado como uma página de recuperação de credenciais de login para MetaMask - uma carteira de criptomoeda genuína projetada para interagir com o blockchain Ethereum. Esta fraude funciona como uma fraude de phishing. Por outras palavras, visa induzir os utilizadores a divulgar as credenciais de login das suas carteiras - para posteriormente obter acesso e controlo.

O que é AndroRAT?

AndroRAT é o nome de um programa malicioso que visa sistemas operativos Android em smartphones. É classificado como um Trojan de Acesso Remoto (RAT). O malware deste tipo é projetado para permitir acesso remoto furtivo e controlo sobre um dispositivo infectado.

Estes trojans têm uma grande variedade de funcionalidades perigosas, que podem ser usadas de várias maneiras. Portanto, as ameaças representadas pelas infecções por RAT são especialmente amplas. O AndroRAT é classificado como um software altamente perigoso e, como tal, as infecções associadas devem ser removidas imediatamente após a detecção.