Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o GrafGrafel?

Enquanto investigava novos envios para o site VirusTotal, a nossa equipa de investigação descobriu o programa malicioso GrafGrafel. Faz parte da família de ransomware Phobos. O malware nesta classificação encripta dados e exige resgates para a sua desencriptação.

Após executarmos uma amostra do GrafGrafel na nossa máquina de teste, este encriptou ficheiros e alterou os seus nomes. Os títulos originais foram anexados com um ID único atribuído à vítima, o email do criminoso e uma etensão ".GrafGrafel". Para elaborar, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" após a encriptação.

Após a conclusão deste processo, foram criadas/apresentadas notas de resgate num pop-up ("info.hta) e ficheiros de texto ("info.txt"), os últimos foram colocados em directórios encriptados e no ambiente de trabalho. A julgar pelas mensagens, é evidente que o GrafGrafel visa empresas em vez de utilizadores domésticos. Além disso, usa tácticas de extorsão dupla.

O que é "IPS Pending Package Delivery"?

Após uma análise, tornou-se evidente que se trata de um email de phishing disfarçado de notificação da IPS relativamente a uma entrega de encomenda pendente. Os autores por trás desta fraude criaram a mensagem com a intenção de enganar os destinatários e levá-los a divulgar informações pessoais sensíveis.

O que é "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Esta é uma fraude de oferta de criptomoedas concebida para enganar os indivíduos que procuram oportunidades na área das criptomoedas. Operando sob o pretexto de generosidade, os vigaristas exploram o fascínio de activos digitais gratuitos para roubar criptomoedas. Os utilizadores devem ter cuidado e verificar a legitimidade de tais ofertas para se protegerem de serem vítimas de fraudes.

Que tipo de malware é Serpent?

Serpent é o nome de um malware leve do tipo stealer. Este programa malicioso tem como alvo as credenciais de login (nomes de utilizador/palavras-passe) e outras informações sensíveis, extraindo-as dos navegadores e de várias aplicações diferentes.

Que tipo de malware é o RA World?

Os nossos investigadores encontraram o ransomware RA World durante uma inspeção de rotina dos ficheiros enviados para a plataforma VirusTotal. O ransomware funciona encriptando ficheiros para exigir o pagamento da sua desencriptação.

No nosso sistema de teste, o RA World encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".RAWLD". Assim, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.RAWLD", "2.png" como "2.png.RAWLD", etc. Após a encriptação estar concluída, uma mensagem de pedido de resgate intitulada "Data breach warning.txt" foi criada. Com base no texto, é evidente que este ransomware utiliza tácticas de extorsão dupla.

Que tipo de aplicação é o TextBoard?

A nossa equipa detectou a aplicação TextBoard enquanto inspeccionava amostras submetidas ao site VirusTotal. Após a análise, descobrimos que o objetivo do TextBoard é exibir vários anúncios. Assim, classificámos esta aplicação como adware. Normalmente, os utilizadores instalam software deste tipo inadvertidamente.

O que é GlobalEngineSearch?

GlobalEngineSearch serve anúncios e promove um motor de pesquisa falso alterando certas definições do navegador. É provável que também recolha informações relacionadas com a navegação (e outras). Esta aplicação é classificada como adware e um sequestrador de navegador.

Na maioria dos casos, os utilizadores descarregam e instalam aplicações deste tipo inadvertidamente e, por esta razão, GlobalEngineSearch é categorizado como uma aplicação indesejada. A pesquisa mostra que esta app é distribuída através de um instalador fraudulento (falso) do Adobe Flash Player.

O que é TotalLetterSearch?

TotalLetterSearch é uma aplicação indesejada classificada como adware. Este adware é uma parte de um grupo de aplicações do tipo adware denominado AdLoad. O adware é simplesmente concebido para exibir vários anúncios, no entanto, esta aplicação em particular também promove o endereço de um falso motor de pesquisa.

Desta forma, TotalLetterSearch funciona tanto como adware como um sequestrador de navegador. Note que também pode rastrear e registar informações.

Os utilizadores descarregam e instalam frequentemente aplicações do tipo adware inadvertidamente. A investigação demonstra que, para enganar as pessoas e levá-las a instalar o TotalLetterSearch, os desenvolvedores usam um falso instalador do Adobe Flash Player. Este tipo de instalador também pode ser usado para proliferar Trojans, ransomware e outro malware.

Que tipo de malware é o RedEye?

O RedEye é um vírus do tipo ransomware concebido pelo criador dos vírus ANNABELLE e Jigsaw. Uma vez infiltrado, o RedEye encripta supostamente os dados utilizando o algoritmo de encriptação AES-256 e anexa os nomes dos ficheiros com a extensão ".RedEye" (por ex, "sample.jpg" é renomeado para "sample.jpg.RedEye").

Para além de 'encriptar' os dados, o RedEye também os apaga completamente. Portanto, os dados tornam-se inutilizáveis e impossíveis de restaurar. Além disso, o RedEye altera o fundo do ambiente de trabalho e abre uma janela pop-up com uma mensagem de pedido de resgate.

Que tipo de software é o Nbp.app?

Nbp.app é um software malicioso que pertence à família de malware Pirrit. Após a inspeção, descobrimos que exibe funcionalidades de sequestrador de navegador. No entanto, não é improvável que este software também tenha adware e capacidades de rastreio de dados.