Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "MASK Token Airdrop"?

A nossa investigação revelou que se trata de um esquema fraudulento mascarado de uma distribuição genuína (airdrop) de tokens MASK. O principal objetivo dos vigaristas que orquestram esta operação fraudulenta é adquirir criptomoedas de utilizadores desavisados. Portanto, é aconselhável desconsiderar e evitar se envolver com isso.

O que é Isoindazole.app?

Após uma inspeção minuciosa, o resultado do nosso exame é que o Isoindazole.app é uma aplicação questionável que funciona como adware. Uma vez instalada, a Isoindazole.app exibe anúncios indesejados e irritantes. É importante notar que o Isoindazole.app faz parte da família Pirrit.

O que é "HTML/Phishing"?

"HTML/Phishing" refere-se a conteúdos baseados em HTML utilizados principalmente para phishing. HTML significa HyperText Markup Language - uma linguagem para conteúdos concebidos para serem apresentados num navegador web. O phishing é uma fraude em que as vítimas são enganadas para divulgarem informações sensíveis. No entanto, o material classificado como "HTML/Phishing" pode não funcionar como o phishing. Deve ser mencionado que "HTML/Phishing" ou variações semelhantes são também utilizados como nomes de deteção por alguns programas antivírus.

O principal método de distribuição do "HTML/Phishing" é o email de spam. No entanto, os ficheiros incluídos nesta classificação também podem ser descarregues de outras fontes questionáveis. É de salientar que o conteúdo baseado em HTML utilizado para fins fraudulentos gerais é classificado como "HTML/Fraude".

Que tipo de malware é Shuriken?

Durante a nossa análise de amostras submetidas ao VirusTotal, descobrimos uma variante de ransomware conhecida como Shuriken. Este ransomware em particular encripta ficheiros, altera nomes de ficheiros e gera uma nota de resgate chamada "READ-ME-SHURKEWIN.txt". Além disso, o Shuriken apresenta outra nota de resgate antes que as vítimas façam login no sistema operativo Windows.

O Shuriken adiciona o email decryption@msgsafe.io e o ID da vítima ao início dos nomes dos ficheiros, ao mesmo tempo que acrescenta a extensão ".Shuriken". Por exemplo, renomeia "1.jpg" para "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" para "[decryption@msgsafe.io][9ECFA84E]2.png.Shuriken", e assim por diante.

O que é "FAR TOKEN AIRDROP"?

O nosso exame revelou que se trata de um esquema fraudulento que se faz passar por um autêntico sorteio (airdrop) de tokens $FAR. O principal objetivo dos vigaristas por trás desta fraude é obter criptomoeda de utilizadores desavisados. Como resultado, recomenda-se ignorar e abster-se de interagir com ele.

Que tipo de malware é o Tutu?

O Tutu é um ransomware que pertence à família Dharma. O seu objetivo é impedir as vítimas de acederem aos ficheiros, encriptando-os. O Tutu renomeia os ficheiros usando um padrão específico e exibe uma janela pop-up (e cria o ficheiro "README!.txt") contendo uma nota de resgate.

Este ransomware anexa o ID da vítima, o email tutu@download_file e a extensão ".tutu" aos nomes dos ficheiros. Por exemplo, modifica "1.jpg" para "1.jpg.id-9ECFA84E.[tutu@download_file].tutu", "2.png" para "2.png.id-9ECFA84E.[tutu@download_file].tutu", etc.

O que é "New Paradigm Airdrop"?

Após um exame minucioso, é evidente que o alegado brinde é, de facto, uma fraude de criptomoeda. Este estratagema fraudulento circula ativamente através do X (anteriormente conhecido como Twitter) com a intenção explícita de enganar indivíduos desprevenidos e adquirir ilicitamente os seus ativos em criptomoeda.

Que tipo de malware é HuiVJope?

No processo de avaliação das amostras de malware submetidas ao site VirusTotal, descobriu-se que o HuiVJope é um ransomware pertencente à família Phobos. O HuiVJope encripta ficheiros, modifica os nomes dos ficheiros acrescentando o ID da vítima, um email e a extensão ".HuiVJope", e fornece duas notas de resgate ("info.hta" e "info.txt").

Um exemplo de como o HuiVJope altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" para "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", e assim por diante.

Que tipo de aplicação é o ActiveChannel?

Após uma análise minuciosa, observamos que o ActiveChannel exibe anúncios incómodos. Esses programas pertencem à categoria de aplicações suportadas por publicidade (adware). Além de exibir anúncios, o ActiveChannel pode ser capaz de aceder a diversos dados. Consequentemente, é recomendado desinstalar o ActiveChannel dos computadores comprometidos.

Que tipo de malware é o JaskaGO?

O JaskaGO é um sofisticado ladrão de dados escrito em linguagem de programação Go (Golang) que visa os sistemas Windows e macOS. Com comandos extensivos do seu servidor de Comando e Controlo, o malware é excelente na extração de informação valiosa, expondo os utilizadores a um risco acrescido de comprometimento de dados, incluindo credenciais de navegador e ficheiros sensíveis.