Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o GKICKG?

A nossa equipa de investigação encontrou o ransomware GKICKG enquanto navegava nos ficheiros enviados para o site VirusTotal. O ransomware funciona encriptando dados e exigindo resgates para a sua desencriptação.

Na nossa máquina de teste, este programa malicioso encriptou ficheiros e adicionou ".{victim's_ID}.GKICKG" aos seus nomes. Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" após a encriptação.

Uma vez que este processo foi concluído, o GKICKG deixou uma nota de resgate num ficheiro de texto chamado "README.TXT". Com base na mensagem nele contida, é evidente que este ransomware tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de malware é o Squidoor?

O Squidoor é um malware do tipo backdoor que tem como alvo os SOs (Sistemas Operativos) Windows e Linux. Os programas dentro desta classificação abrem "backdoors" nas máquinas visadas para as preparar para mais infecções, e alguns podem mesmo descarregar/instalar malware de carga útil.

O Squidoor existe pelo menos desde a primavera de 2023. Este programa malicioso tem sido utilizado em campanhas de ciberespionagem dirigidas a entidades governamentais, de defesa, educação, telecomunicações e outras esferas de alta sensibilidade no Sudeste Asiático e na América do Sul. Existem algumas provas que ligam esta atividade a um agente de ameaça baseado na China.

Que tipo de malware é o Zsszyy?

O Zsszyy é um ransomware que a nossa equipa descobriu ao inspecionar amostras de malware enviadas para o VirusTotal. É idêntico a outro ransomware conhecido como Tianrui, Hush, e MoneyIsTime. O objetivo do Zsszyy é encriptar ficheiros. Além disso, acrescenta o ID da vítima e a extensão ".zsszyy" aos ficheiros, e deixa cair uma nota de resgate "README.TXT".

Aqui está um exemplo de como os ficheiros encriptados pelo Zsszyy são renomeados: "1.jpg" é alterado para "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" e "2.png" para "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".

Que tipo de malware é o Moroccan Dragon?

Moroccan Dragon é o nome de um programa do tipo ransomware. Foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação. No nosso sistema de teste, o Moroccan Dragon encriptou ficheiros e acrescentou aos seus nomes uma extensão ".vico".

Para elaborar, um nome de ficheiro original como "1.jpg" tornou-se "1.jpg.vico", "2.png" - "2.png.vico", e assim por diante. Posteriormente, o ransomware deixou cair uma nota de resgate intitulada "case_id.txt" (possivelmente o nome do ficheiro foi concebido para diferir com base no ID atribuído a cada infeção).

Que tipo de malware é o PlayPraetor?

O PlayPraetor é um malware do tipo trojan que tem como alvo os dispositivos Android. É um programa multi-funcional capaz de roubar uma grande variedade de informações de sistemas comprometidos. O PlayPraetor foi espalhado através de uma campanha massiva utilizando páginas falsas da Google Play Store.

Que tipo de malware é o KoSpy?

O KoSpy é um spyware que visa os utilizadores de Android que falam coreano e inglês. Disfarça-se de aplicações utilitárias, utiliza uma infraestrutura C2 em duas fases e recolhe uma vasta gama de dados de dispositivos comprometidos. O malware é distribuído através do Google Play e de lojas de aplicações de terceiros, como a APKPure.

Que tipo de malware é o Tianrui?

O Tianrui é um vírus do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para o site VirusTotal. Este programa malicioso é idêntico a outro ransomware, incluindo Hush, MoneyIsTime, e Boramae. O ransomware encripta dados e exige pagamento para a desencriptação.

Na nossa máquina de teste, o Tianrui anexou os nomes dos ficheiros encriptados com um ID único atribuído à vítima e a extensão ".tianrui". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Uma vez que o processo de encriptação foi concluído, o ransomware Tianrui criou uma mensagem de pedido de resgate num ficheiro de texto chamado "README.TXT".

Que tipo de malware é o EndPoint?

O EndPoint é um ransomware da família Babuk. A nossa equipa descobriu-o durante uma inspeção de amostras de malware carregadas no VirusTotal. Encripta ficheiros e acrescenta-lhes a extensão ".endpoint". Por exemplo, altera "1.jpg" para "1.jpg.endpoint" e "2.png" para "2.png.endpoint". O EndPoint também fornece uma nota de resgate ("How To Restore Your Files.txt").

Que tipo de esquema é o "Mac OS Firewall-Alert"?

Examinámos este esquema e concluímos que se trata de um esquema de suporte técnico. Normalmente, estas fraudes envolvem avisos falsos ou outras mensagens "urgentes" destinadas a enganar os utilizadores para que tomem medidas imediatas. Os burlões utilizam-nas para roubar dinheiro e (ou) informações pessoais e, por vezes, para distribuir malware.

Que tipo de aplicação é a Kotalq App?

Kotalq App é um PUA (Aplicação Potencialmente Indesejada) que atua como um dropper para o malware Legion Loader. Os nossos investigadores descobriram um instalador contendo a Kotalq App promovida numa página web desonesta.

Para além do malware, este PUA também lançou a falsa extensão de navegador "Save to Google Drive". É digno de nota que as configurações de instalação que contêm tais programas também podem incluir outro software suspeito.