Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é NB65?

NB65 é um ransomware baseado noutro ransomware denominado CONTI. Este malware encripta ficheiros, anexa a extensão ".NB65" aos nomes dos ficheiros e cria o ficheiro "R3ADM3.txt" que contém uma nota de resgate. Foi descoberto por Amigo-A. Um exemplo de como o NB65 renomeia ficheiros encriptados: altera "1.jpg" para "1.jpg.NB65", "2.png" para "2.png.NB65", e assim por diante.

O que é o email "I broke into your computer system using the Wireless network router"?

Após inspecionar o email "I broke into your computer system using the Wireless network router", determinamos que é spam que funciona como uma fraude de sextorção.

Deve ser enfatizado que todas as alegações feitas por esta carta (ou seja, posse de uma gravação explícita com o destinatário, infecção do sistema, exfiltração de dados, etc.) - são todas falsas. Portanto, estes emails não representam uma ameaça real para os destinatários.

O que é Whisper Stealer?

Whisper Stealer é um ladrão de informações que visa navegadores Chromium e Gecko, carteiras de criptomoedas, tokens Discord e sessões de Telegram (e outros dados). É promovido (e vendido) em fóruns de piratas.

Há cinco planos de assinatura disponíveis: 250 rublos por um mês, 600 rublos por três meses, 1000 rublos por seis meses, 1650 rublos por um ano e 3000 rublos para a assinatura vitalícia.

Que tipo de aplicação é SearchHDConverter?

A nossa equipa descobriu a aplicação SearchHDConverter ao inspecionar sites fraudulentos que oferecem adicioná-la a um navegador. Depois de testar a aplicação, descobrimos que é um sequestrador de navegador que altera as configurações da web afetada navegador. Promove o endereço searchhdconverter.com - um mecanismo de pesquisa falso.

O que é Talisman?

Talisman é uma nova variante do TAR PlugX (Trojan de acesso remoto). O malware dentro desta classificação é projetado para permitir acesso/controlo remoto sobre máquinas infectadas, e estes trojans são conhecidos por serem multifuncionais. As funcionalidades do Talisman não sofreram alterações significativas em relação às versões recentes do PlugX; as principais alterações dizem respeito à configuração interna do programa e às modificações de código.

Embora o PlugX tenha sido associado a criminosos cibernéticos patrocinados pelo Estado chinês, pesquisas feitas por outros analistas sugerem que não é exclusivo.

No entanto, de acordo com um relatório de Trellix, há evidências mais substanciais para ligar o Talisman à guerra cibernética da China. As campanhas observadas que proliferam este TAR visavam as esferas de telecomunicações e defesa nos países do sul da Ásia com motivações alinhadas às posições geopolíticas da China (particularmente em termos económicos).

Que tipo de malware é Ust29?

Ust29 é um ransomware pertencente à família Dharma. Os nossos pesquisadores de malware descobriram-no enquanto examinavam amostras enviadas à página do VirusTotal. Descobriu-se que o Ust29 encripta ficheiros e anexa o ID da vítima, o endereço de email ust29@aol.com e a extensão ".ust29" aos nomes dos ficheiros. Fornece notas de resgate numa janela pop-up e o ficheiro "FILES ENCRYPTED.txt".

Um exemplo de como o Ust29 modifica os nomes dos ficheiros: renomei "1.jpg" para"1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" para "2.png.id-9ECFA84E.[ust29@aol.com].ust29", e assim por diante.

Que tipo de página é ourdailystories[.]com?

Ourdailystories[.]com é um site fraudulento que promove notificação de spam do navegador e redireciona os visitantes para outras páginas web (provavelmente duvidosas/maliciosas). Descobrimos esta página ao inspecionar sites não confiáveis. Ourdailystories[.]com e páginas web afins geralmente são acedidas inadvertidamente. A maioria dos visitantes acede-os através de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

O que é o ransomware Phmqdw?

Os nossos pesquisadores encontraram o programa malicioso Phmqdw ao inspecionar novos envios ao VirusTotal. Aprendemos que pertence à família do ransomware Makop.

Uma vez lançado na nossa máquina de teste, este ransomware começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um ID exclusivo atribuído à vítima e a extensão ".phmqdw". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.[ID-9ECFA84E].phmqdw". Depois, uma mensagem de resgate exigente - "_readme.txt" - foi criada.

Que tipo de malware é o ColdStealer?

A ASEC Analysis Team descobriu um novo ladrão de informação denominado ColdStealer. Descobriu-se que este malware rouba várias informações de utilizador e envia-as para o servidor de Comando e Controlo (C2). Os criminosos cibernéticos distribuem ColdStealer usando um lançador e um software malicioso que descarrega ColdStealer a partir do servidor C2. O lançador para este "ladrão" é distribuído através de ferramentas de pirataria de software falso.

Que tipo de malware é Fakecalls?

Fakecalls é o nome de um Trojan direcionado aos utilizadores do Android. Este malware imita chamadas com funcionários do banco (suporte ao cliente). Fakecalls é disfarçado como uma aplicação bancária (pelo menos duas aplicações bancárias denominadas Kookbik Bank e KakaoBank). Os criminosos cibernéticos podem usar o Trojan Fakecalls para extrair informações confidenciais.