Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware Dark Angels Team?

Ao inspecionar novos envios ao VirusTotal, os nossos pesquisadores descobriram o programa do tipo ransomware Dark Angels Team. Determinamos que este programa malicioso pertence à família do ransomware Babuk.

Após lançar uma amostra na nossa máquina de teste, descobrimos que ela encripta ficheiros e anexa os seus nomes de ficheiro com uma extensão ".crypt". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.crypt", "2.png" como "2.png.crypt", e assim em diante para todos os ficheiros afetados.

Depois do processo de encriptação ser concluído, este ransomware lançou uma nota de resgate - "How_To_Restore_Your_Files.txt" - na área de trabalho. Este ficheiro continha um link para um site Tor, que exibia um texto idêntico ao da nota de resgate. Com base nessas mensagens, é evidente que a Dark Angels Team tem como alvo empresas e não utilizadores domésticos.

Que tipo de malware é Starmoon?

Descobrimos uma nova variante de ransomware denominada Starmoon. Foi encontrada no VirusTotal (enquanto analisava as amostras de malware enviadas a esta página). Starmoon faz parte da família do ransomware Spora. Encripta ficheiros e anexa o ID da vítima, endereço de e-mail starmoon@my.com e quatro caracteres aleatórios como extensão aos nomes dos ficheiros.

Além disso, o ransomware Starmoon cria os ficheiros de texto "ReadMe_Now!.hta" e "Read_Me!_.txt" que contém uma nota de resgate. Um exemplo de como Starmoon renomeia ficheiros: substitui "1.jpg" com "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" com "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", e assim em diante.

O que é o ransomware Yashma?

Ao inspecionar pontos de venda de malware online (fóruns de piratas), a nossa equipa de pesquisa encontrou o ransomware Yashma. Após analisá-lo, descobrimos que é uma nova variante do ransomware Chaos.

Uma vez lançado na nossa máquina de teste, este programa malicioso começou a encriptar os ficheiros e anexou os seus nomes de ficheiro com uma extensão composta por quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" no nosso sistema de teste - apareceu como "1.jpg.wung", "2.png" como "2.png.3npe", etc.

Posteriormente, Yashma mudou o fundo de ambiente de trabalho da área de trabalho e criou um ficheiro de texto denominado "read_it.txt"; tanto o fundo de ambiente de trabalho quanto o documento continham mensagens exigentes de resgate.

O que é CrossSign?

O CrossSign é uma aplicação nociva, que a nossa equipa de pesquisa encontrou ao inspecionar novos envios ao VirusTotal. Após a nossa análise desta aplicação, determinamos que opera como software suportado por publicidade (adware) e que pertence à família de malware AdLoad.

O que é QuickPDFConverterSearch?

Ao inspecionar fontes de descarregamento duvidosas, a nossa equipa de pesquisa descobriu a extensão do navegador QuickPDFConverterSearch. Após analisá-lo, descobrimos que opera como um sequestrador de navegador a promover o mecanismo de pesquisa falso quickpdfconvertersearch.com.

Que tipo de malware é Bumblebee?

O Bumblebee é o nome de um carregador de malware. Sabe-se que os criminosos cibernéticos o usam como um descarregador para Cobalt Strike e possivelmente outro malware, como ransomware. Bumblebee parece ser um substituto para BazaLoader - outro carregador de malware.

Que tipo de aplicação é Energy?

Energy é uma aplicação nociva que os nossos pesquisadores descobriram ao inspecionar páginas de descarregamento altamente duvidosas. Após analisá-lo, descobrimos que o Energy opera como software suportado por publicidade (adware). Também descobrimos que esta aplicação é praticamente idêntico ao adware Healthiness.

Que tipo de malware é ONYX?

ONYX é um ransomware que tem por base outro ransomware denominado CONTI. Encripta ficheiros e anexa uma extensão gerada aleatoriamente aos nomes dos ficheiros. Tal como a maioria das variantes de ransomware, o ONYX também cria uma nota de resgate. Gera o ficheiro "readme.txt". Um exemplo de como o ONYX modifica nomes de ficheiros: renomeia "1.jpg" para "1.jpg.ampkcz", "2.png" para "2.png.ampkcz", e assim em diante.

Que tipo de página é totalwownews[.]com?

Durante uma inspeção de rotina de sites não fidedignas, a nossa equipa de pesquisa encontrou a página totalwownews[.]com. Este site fraudulento promove notificações de spam do navegador e redireciona os utilizadores para outras páginas web (provavelmente não fidedignas ou maliciosas).

Os visitantes de sites como o totalwownews[.]com geralmente os acedem a através de redirecionamentos causados por páginas que usam redes de publicidade fraudulentas.

Que tipo de página é deviceunder-shield[.]com?

Ao inspecionar sites não confiáveis, nossos pesquisadores encontraram a página não autorizada deviceunder-shield[.]com. Foi projetado para carregar fraudes, enviar notificação spam do navegador, e redirecionar visitantes para outros (provavelmente websites duvidosos/maliciosos. A maioria dos utilizadores acede a deviceunder-shield[.]com e sites semelhantes através de redirecionamentos causados por páginas que usam redes de publicidade fraudulentas.