Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o R3tr0?

R3tr0 (também conhecido como RETRO-ENCRYPTED) é um ransomware pertencente à família do Dharma. Descobrimos isto ao verificar o site do VirusTotal à procura de amostras de malware enviadas recentemente. O R3tr0 encripta ficheiros e anexa o ID da vítima, o endereço de e-mail r3tr0crypt@tuta.io e a extensão ".r3tr0" aos nomes dos ficheiros. Além disso, gera duas notas de resgate: "Ino.hta" e "info.txt".

Um exemplo de como o ransomware R3tr0 modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" para "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", e assim por diante.

Que tipo de email é "I am a Russian hacker who has access to your operating system"?

Depois de verificar o e-mail "I am a Russian hacker who has access to your operating system", determinamos que é spam que funciona como um fraude de sextorção.

Este e-mail de spam tenta induzir os destinatários a pagar um resgate por gravações inexistentes. Por outras palavras, estes e-mails afirmam que o remetente fez um vídeo comprometedor com o destinatário e será vazado, a menos que um resgate seja pago. Deve-se enfatizar que todas as alegações feitas por essas cartas de spam são falsas.

Que tipo de malware é Decrypt?

Decrypt é o nome do ransomware que a nossa equipa descobriu ao examinar amostras de malware enviadas à página do VirusTotal. Este ransomware encripta ficheiros (e modifica os seus nomes de ficheiro) e gera duas notas de resgate ("info.hta" e "info.txt"). Pertence a uma família de ransomware denominada Phobos.

Decrypt anexa o ID da vítima, o endereço de e-mail johnhelper@gmx.de e a extensão ".decrypt" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", e assim por diante.

Que tipo de página é eegeeglou[.]com?

Eegeeglou[.]com é um site que usa uma técnica de clickbait para induzir os visitantes a mostrar notificações. Além disso, redireciona para outras páginas. Descobrimos o eegeeglou[.]com ao inspecionar várias páginas que usam redes de publicidade fraudulentas (por exemplo, páginas de streaming de filmes ilegais, sites de torrent).

Que tipo de página é save-your-time[.]com?

Ao inspecionar sites duvidosos, os nossos pesquisadores descobriram a página não autorizada save-your-time[.]com. Foi projetado para carregar conteúdo fraudulento, enviar notificação spam do navegador, e redirecionar visitantes para outros /malicioso) sites. Os utilizadores normalmente entram nessas páginas web através de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

Que tipo de aplicação é UnlimitedPixel?

A nossa equipa descobriu a aplicação UnlimitedPixel enquanto inspecionava vários sites duvidosos. Depois de descarregar e instalar desta aplicação, descobrimos que mostra anúncios irritantes/intrusivos. Por este motivo, classificamos o UnlimitedPixel como uma aplicação compatível com publicidade.

O que é Keep Secure Search?

Os nossos pesquisadores encontraram a extensão de navegador Keep Secure Search ao inspecionar páginas de descarregamento enganosas. Depois de analisar este software, determinamos que é um sequestrador de navegador a promover a fraude do mecanismo de pesquisa keepsecuresearch.com.

Que tipo de aplicação é Movies Craver?

Movies Craver é anunciado como uma aplicação confiável e rápido que permite aos utilizadores pesquisar filmes. Descobrimos isso num site fraudulento. Durante o exame, descobrimos que o Movies Craver gera anúncios indesejados. Assim, nós o categorizamos como uma aplicação suportada por publicidade (adware).

O que é Grandoreiro?

Grandoreiro é o nome de um software malicioso, um Trojan bancário escrito na linguagem de programação Delphi. Tem como alvo utilizadores no Brasil, México, Espanha e Peru. Os criminosos cibernéticos tentam infectar os computadores com software deste tipo para gerar rendimento a usar informações roubadas por programas como o Grandoreiro.

Esses trojans roubam informações bancárias e, portanto, as vítimas ficam expostas ao risco de perda monetária. Se o seu computador estiver infectado com Grandoreiro (ou outros programas maliciosos), desinstale/remova-o imediatamente.

Que tipo de página é captchaclean[.]top?

Captchaclean[.]top é uma página que exibe conteúdo fraudulento para induzir os visitantes a permitir a exibição de notificações e redirecionamentos para um site fraudulento. Descobrimos o captchaclean[.]top enquanto examinamos outros sites que usam redes de publicidade fraudulentas. Como a maioria das páginas deste tipo, o captchaclean[.]top é promovido a usar métodos fraudulentos.