Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de correio eletrónico é "Login From A New Device"?

Depois de examinarmos esta mensagem de correio eletrónico "Login From A New Device", determinámos que se trata de spam. Esta mensagem falsa alerta o destinatário de que a sua conta de e-mail foi iniciada a partir de um novo dispositivo. Este e-mail de spam tenta levar os destinatários a revelar as credenciais de início de sessão da sua conta a uma página Web de phishing.

Que tipo de malware é o D0glun?

O D0glun é um vírus do tipo ransomware. Tem como objetivo encriptar os ficheiros das vítimas para exigir resgates para a desencriptação. Na nossa máquina de teste, o D0glun encriptou ficheiros e alterou os seus nomes.

Os nomes dos ficheiros iniciais foram anexados com uma extensão seguindo este padrão - ".@D0glun@[original_extension]"; por exemplo, um ficheiro chamado "1.jpg" apareceu como "1.jpg.@D0glun@jpg", e assim por diante para todos os ficheiros comprometidos.

Uma vez terminado o processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e apresentou uma nota de resgate numa janela pop-up. Vale a pena notar que se o sistema infetado não tiver o alfabeto chinês apropriado, o texto no pop-up aparecerá como um jargão.

Que tipo de malware é o P*zdec?

Ao investigar novas submissões de ficheiros no site VirusTotal, a nossa equipa de investigação descobriu o ransomware P*zdec (o asterisco representa a letra "i", e será censurado desta forma ao longo deste artigo). Este programa malicioso faz parte da família do ransomware GlobeImposter.

Na nossa máquina de teste, este ransomware encriptou ficheiros e adicionou uma extensão ".p*zdec" aos seus nomes. Por exemplo, um nome de ficheiro original como "1.jpg" tornou-se "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Uma vez terminado este processo, foi criada uma nota de resgate - "how_to_back_files.html".

Que tipo de malware é o Louis?

Enquanto investigávamos novos envios para a plataforma VirusTotal, descobrimos o ransomware Louis. Funciona encriptando ficheiros e exigindo o pagamento da desencriptação.

Na nossa máquina de teste, o ransomware Louis encriptou os ficheiros e anexou os seus nomes com uma extensão ".Louis". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.Louis", "2.png" como "2.png.Louis", e assim por diante para todos os ficheiros afectados.

Após a conclusão do processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate num ficheiro de texto chamado "Louis_Help.txt". Também exibiu uma mensagem em ecrã inteiro antes do ecrã de login do utilizador.

Que tipo de malware é o Hush?

O Hush é um ransomware que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. É idêntico a outro ransomware conhecido como MoneyIsTime. Após a execução, o Hush encripta os ficheiros e anexa o ID da vítima e a extensão ".hush". Este ransomware também fornece uma nota de resgate num ficheiro de texto chamado "README.TXT".

Um exemplo de como os ficheiros são renomeados: "1.jpg" é alterado para "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" para "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", e assim por diante.

Que tipo de página é a thedollarpress[.]com?

Thedollarpress[.]com é uma página web nociva descoberta pela nossa equipa de investigação durante uma inspeção de rotina a sites suspeitos. Após a análise, determinámos que esta página apoia o spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente duvidosos/perigosos).

A maioria dos visitantes da thedollarpress[.]com e de páginas Web semelhantes entra nelas através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de sítio Web é o hp-quicker.com?

Hp-quicker.com é o endereço de um motor de busca fraudulento. Os sites deste tipo prometem fornecer resultados de pesquisa, mas raramente são capazes de os gerar. Por isso, estas páginas tendem a redirecionar para motores de pesquisa legítimos - e hp-quicker.com não é exceção. Normalmente, os motores de pesquisa falsos são promovidos por sequestradores de navegador.

Que tipo de esquema é o "Time Is Slipping Away From Your Grasp"?

Examinámos o e-mail e concluímos que se trata de um esquema de sextortion. Este tipo de golpe envolve normalmente uma alegação fraudulenta de que o remetente obteve material comprometedor, como fotos ou vídeos explícitos. Os golpistas por trás desses golpes exigem um resgate, geralmente em criptomoeda, para evitar que o suposto material seja divulgado.

Que tipo de aplicação é a Keep Awake?

Keep Awake é promovido como uma aplicação que permite aos utilizadores impedir que os seus computadores entrem no modo de suspensão com apenas um clique. No entanto, a nossa análise mostra que vários fornecedores de segurança assinalam o Keep Awake (e o seu instalador) como malicioso. Por esta razão, classificámos o Keep Awake como uma aplicação indesejada. Os utilizadores devem evitar instalar aplicações deste tipo.

Que tipo de aplicação é a Ervoql App?

A nossa análise da Ervoql App revela que é uma aplicação indesejada que não tem uma funcionalidade clara e é empacotada com Legion Loader. A sua instalação pode causar problemas graves devido à capacidade do malware incluído. Os utilizadores são fortemente aconselhados a evitar a instalação de Ervoql App e a removê-lo imediatamente se já estiver presente.