Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "BlockAll - block ads"?

Ao inspecionar sites fraudulentos, os nossos pesquisadores descobriram a extensão de navegador "BlockAll - block ads". O seu material promocional patrocina esta extensão como ferramenta de bloqueio de anúncios (adblocker). Depois de analisar "BlockAll - block ads", determinamos que opera como software suportado por publicidade (adware).

Que tipo de página é cauthaushoas[.]com?

Ao inspecionar sites questionáveis, a nossa equipa de pesquisa descobriu a página não autorizada cauthaushoas[.]com. Foi projetada para hospedar conteúdo duvidoso, promover notificação spam do navegador, e redirecionar visitantes para outros /maliciosos).

A maioria dos utilizadores entra em sites como cauthaushoas[.]com através de páginas que usam redes de publicidade fraudulentas.

O que é o ransomware Eternity?

Descoberto por Cyble Research Labs, Eternity é um programa do tipo ransomware que faz parte da família do malware Eternity. O ransomware é projetado para encriptar dados e fazer exigências de resgate para a desencriptação.

Quando lançamos uma amostra do Eternity na nossa máquina de teste, descobrimos que encripta ficheiros ao usar algoritmos de encriptação AES e RSA. No entanto, não altera os nomes dos ficheiros afetados, o que os programas do tipo ransomware costumam fazer. Depois do processo de encriptação do Eternity ser concluído, exibiu uma janela pop-up que continha a nota de resgate.

Vale ressalvar que, como o malware pertence à família Enternity, é oferecido como Malware-as-a-service (MaaS) - vários criminosos podem usá-lo. Portanto, as mensagens de ransomware Enternity podem variar, por exemplo, tamanhos de resgate, as informações de contato, prazos, etc. - podem ser diferentes.

Que tipo de fraude é "Apple Defender Security Center"?

Examinamos este site e descobrimos que executa uma fraude de suporte técnico. É um site falso da Apple que alega que um computador está infectado e pede para ligar para o número fornecido ("Suporte da Apple"). Normalmente, o objetivo destas fraudes é extorquir dinheiro, informações confidenciais ou distribuir malware.

O que é o adware Eternity?

Descoberto por Cyble Research Labs, Eternity é o nome de uma família de malware. Ativamente vendidos na web, os desenvolvedores de Eternity usam o serviço Telegram IM (Instant Messaging) para vender os seus produtos maliciosos, além de fornecer suporte e personalização aos compradores. O Telegram também pode ser empregado pelos criminosos a usar os programas Eternity como o seu servidor C&C (Comando e Controlo) e ferramenta de proliferação.

Atualmente, esta família de malware consiste num ladrão, worm, minerador, clipper, ransomware, e bot DDoS.

O que é o malware Words?

Words é o nome de um programa malicioso, que a nossa equipa de pesquisa encontrou ao inspecionar sites falsos de descarregamento de software "pirateado". O malware Words é capaz de forçar a abertura de sites perigosos e não confiáveis, e também pode ter outras capacidades prejudiciais.

Vale ressalvar que este programa tenta evitar a detecção do utilizador a usar o ícone do Microsoft Word e o nome do processo "palavras" no Gestor de Tarefas.

O que é o ransomware NOKOYAWA?

NOKOYAWA é um software malicioso classificado como ransomware, que a nossa equipa de pesquisa encontrou e testou no VirusTotal. Foi projetado para encriptar dados e exigir pagamento pela desencriptação.

A nossa máquina de teste, este ransomware encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".NOKOYAWA". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.NOKOYAWA", e assim por diante para todos os ficheiros afetados. Depois deste processo ser concluído, uma nota de resgate - "NOKOYAWA_readme.txt" - foi criada na área de trabalho.

Pesquisa feita pela Trend Micro sugere que NOKOYAWA pode estar relacionado à família de ransomware Hive.

O que é a fraude por email "Facebook Lottery"?

"Facebook Lottery" é uma campanha de e-mail de spam, uma operação em grande escala durante a qual mensagens de e-mail fraudulentas são enviadasmilhares. Esta campanha não está de forma alguma associada ao Facebook, Inc. e todas as informações fornecidas por estes e-mails são falsas.

As mensagens fraudulentas afirmam que os destinatários foram selecionados como um dos três vencedores de uma lotaria falsa. Este e-mail de spam funciona como uma fraude de phishing. Ou seja, o objetivo é extrair informações confidenciais/pessoais e usá-las para fins negativos.

O que é "Your Account Was Hacked"?

"Your Account Was Hacked" é uma das muitas fraudes (campanhas de spam) usados para induzir as pessoas a pagar criminosos cibernéticos. Neste caso, os criminosos cibernéticos enviam um e-mail a informar que o computador do destinatário está infectado com um programa malicioso que permitiu a gravação de um vídeo comprometedor.

Também alegam que roubaram dados/detalhes pessoais. O principal objetivo deste e-mail é enganar as pessoas para que paguemcriminosos cibernéticos que ameaçam proliferar o vídeo se suas exigências não forem atendidas no prazo determinado. Note que e-mails deste tipo devem ser ignorados.

O que é "AOL Email Scam"?

"AOL Email Scam" é outra campanha de e-mail de spam usada por criminosos cibernéticos. Ao contrário da maioria dessas campanhas, que tentam induzir os utilizadores a descarregar/instalar malware ou enviar dinheiro para criminosos cibernéticos, o "AOL Email Scam" tenta induzi-los a inserir as credenciais da conta de e-mail da AOL.

Esse método é denominado de phishing. Os criminosos enviam milhares de mensagens de e-mail fraudulentas a informar que as contas dos utilizadores estão prestes a ser "desativadas" e os incentivam a cancelar o processo. Isso tudo é simplesmente uma fraude.