Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é O ransomware DATAF LOCKER?

Enquanto investigavam novas submissões ao VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware DATAF LOCKER. Faz parte da família do ransomware Babuk. O DATAF LOCKER foi concebido para tornar os dados inacessíveis, encriptando-os e exigindo resgates para a recuperação do acesso - desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e alterou os seus nomes. Os títulos iniciais foram anexados com uma extensão ".dataf", por exemplo, um ficheiro com o nome "1.jpg" aparecia como "1.jpg.dataf", "2.png" como "2.png.dataf", e assim por diante.

Após a conclusão do processo de encriptação, o DATAF LOCKER criou um ficheiro de texto - "How To Restore Your Files.txt" - que contém o pedido de resgate.

O que é Cent Browser?

Cent Browser é um navegador não fidedigno baseado no projeto de código aberto Chromium. Tem sido observado a funcionar como adware, e também promove o motor de pesquisa falso internet-start.net - que é uma caraterística de sequestrador de navegador. Uma vez que a maioria dos utilizadores instala o Cent Browser involuntariamente, também é classificado como uma API (Aplicação Potencialmente Indesejada).

Que tipo de aplicação é o SearchVirtualInfo?

SearchVirtualInfo é uma aplicação do tipo adware que permite a colocação de anúncios intrusivos em qualquer site visitado. Além disso, esta aplicação modifica os navegadores para promover motores de pesquisa falsos - comportamento comum ao software classificado como sequestradores de navegador. A maioria dos programas de adware e sequestradores de navegador têm capacidades de rastreamento de dados, e é provável que isso inclua o SearchVirtualInfo.

Uma vez que a maioria dos utilizadores descarrega/instala este adware de forma não intencional, também é classificado como uma aplicação indesejada. Um método de proliferação questionável usado para distribuir o SearchVirtualInfo é através de falsas actualizações do Adobe Flash Player. Assim como as aplicações fraudulentas, os falsos actualizadores/instaladores de software são normalmente usados para distribuir Trojans, ransomware e outro malware.

O que é "Temu - Pending Package Delivery"?

Durante o nosso exame, determinámos que este email é uma tentativa de phishing habilmente disfarçada como uma notificação da Temu, um mercado online legítimo. Os emails de phishing são cartas fraudulentas elaboradas por vigaristas com a intenção de enganar os destinatários inocentes e levá-los a divulgar as suas informações pessoais.

Que tipo de email é "DHL Express - Incomplete Delivery Address"?

Após inspeccionarmos o email "DHL Express - Incomplete Delivery Address", determinámos que é falso. Esta carta de spam promove uma fraude de phishing. Esta carta de spam promove uma fraude de phishing, induzindo os destinatários a revelar as suas credenciais de início de sessão de email, alegando que a sua encomenda não pôde ser enviada devido a um erro no endereço de entrega.

O que é "U.S. Securities And Exchange Commission"?

Após uma revisão, foi estabelecido que esta é uma fraude clássica de suporte técnico. Nesta fraude, pop-ups fraudulentos aparecem numa página fraudulenta com a intenção de enganar os visitantes para que tomem medidas específicas. Estas acções são orientadas para coagir os utilizadores a envolverem-se em actividades que beneficiam os vigaristas.

Que tipo de email é "AliExpress Package"?

Após a nossa análise, determinámos que o email "AliExpress Package" é spam. Esta mensagem falsa afirma que a compra do destinatário no AliExpress está pendente de entrega. O destinatário é instado a agendar a entrega através de um site de phishing que visa informações pessoais e financeiras.

O que é re-captha-version?

Após análise, identificámos que re-captha-version compreende uma coleção de domínios que apresentam variações numéricas nos seus URLs. Por exemplo, re-captha-version-2-11[.]top e re-captha-version-2-13[.]top exemplificam este padrão. O principal objetivo de todos estes sites é enganar os visitantes para que consintam em receber notificações.

Que tipo de email é "Adobe Scan"?

Após investigarmos este email "Adobe Scan", determinámos que se trata de spam. A carta faz afirmações falsas sobre um documento digitalizado com a aplicação de digitalização do Adobe Scan e enviado para o destinatário. O objetivo deste email de phishing é enganar os utilizadores para que revelem as credenciais de início de sessão da sua conta de email.

Que tipo de malware é o TrickMo?

O Trojan bancário TrickMo, inicialmente detetado em 2019, ressurgiu com funcionalidades melhoradas em 2023. A versão mais recente usa o JsonPacker para ocultar o código e introduz 45 comandos, incluindo roubo de conteúdo de ecrã e ataques de sobreposição para recolha de credenciais. As vítimas devem remover imediatamente este malware dos dispositivos Android infectados.