Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware Democracy Whisperers?

Democracy Whisperers é o nome de um programa malicioso classificado como ransomware. A nossa equipa de pesquisa descobriu-o enquanto inspecionava novos envios de malware no VirusTotal. Determinamos que pertence à família de ransomware Babuk.

Depois de ser lançado na nossa máquina de teste, o Democracy Whisperers encriptou os ficheiros e alterou os seus nomes ao anexá-los com uma extensão ".democ". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.democ", "2.png" como "2.png.democ", etc. Assim que o processo de encriptação for concluído, uma nota de resgate - "Restore Files.txt" - foi lançada na área de trabalho.

Que tipo de malware é Session?

Session é o nome do ransomware pertencente a uma família de ransomware denominada Makop. Descobrimo-lo ao analisar amostras de malware enviadas ao VirusTotal. O ransomware de sessão encripta e renomeia ficheiros e cria uma nota de resgate (o ficheiro "+README-WARNING+.txt"). Anexa uma sequência de caracteres aleatórios e a extensão ".session" aos nomes dos ficheiros.

Um exemplo de como Session modifica nomes de ficheiros: renomeia "1.jpg" para "1.jpg.[87C29B86].[].session", "2.png" para "2.png.[87C29B86].[].session", e assim por diante. Ao contrário da maioria das variantes pertencentes à família Makop, Session não anexa um endereço de email (após a sequência de caracteres aleatórios) aos nomes dos ficheiros.

O que é SMSSpy?

O SMSSpy refere-se a um software malicioso disfarçado de várias aplicações de plataformas legítimas de comércio eletrónico. Este malware visa obter as credenciais bancárias online das vítimas e, assim, obter acessofundos armazenados nas contas. Na época em que pesquisamos o SMSSpy, visava exclusivamente utilizadores da Malásia. O programa malicioso tem a capacidade de extrair as credenciais de oito bancos populares que oferecem os seus serviços na Malásia.

De acordo com um relatório no site welivesecurity.com de ESET, as campanhas que distribuem o SMSSpy foram identificadas pela primeira vez no final de 2021. O malware foi apresentado como uma aplicação do Maid4u - um serviço de limpeza legítimo, e foi promovido através de malvertising no Facebook.

Que tipo de malware é Sapphire?

Sapphire é o nome de um minerador de criptomoeda. Este malware é vendido em fóruns de piratas por 75 euros. A Sapphire pode minerar criptomoedas XMR (Monero), ERGO, ETC (Ethereum Classic) e ETH (Ethereum).

Além disso, este minerador pode evitar ser detectado pelo Windows Defender, ocultar-se das ferramentas do Gestor de Tarefas e do ProcessHacker e iniciar-se com privilégios de administrador.

O que é a fraude por email "PancakeSwap"?

Após inspecionar este email "PancakeSwap", os nossos pesquisadores determinaram que é spam que funciona como uma fraude de phishing. A carta afirma que a carteira de criptomoedas do destinatário será suspensa se não for validada. Este email de spam promove uma página de phishing, que imita de perto o site genuíno do PancakeSwap.

O que é FFDroider?

FFDroider é um programa malicioso classificado como ladrão. Foi projetado para extrair e exfiltrar dados confidenciais de dispositivos infectados. O FFDroider tem como alvo as meios sociais populares e as plataformas de comércio eletrónico em particular.

Que tipo de malware é Octo?

Octo é o nome do malware Android, um Trojan bancário direcionado aos utilizadores do Android. O Octo é bastante semelhante a outro Trojan bancário denominado ExobotCompact, ativo até 2018 e direcionado a instituições financeiras.

Que tipo de aplicação é MySearchConverters?

MySearchConverters é um sequestrador de navegador que promove o endereço mysearchconverters.com ao alterar as configurações do navegador web. Muitos sequestradores de navegador são instalados quando os utilizadores instalam outros programas (os utilizadores instalam-nos sem querer).

O que é "Maersk Email Virus"?

"Maersk Email Virus" é classificado como uma campanha de spam e uma fraude. Como a maioria das campanhas de spam deste tipo, os criminosos cibernéticos (criminosos cibernéticos) a usam para infectar os computadores das pessoas. Para conseguir isso, anexam um ficheiro malicioso (ou incluem um link de site que conduz a ele) e esperam que alguém o abra.

Neste caso, o "Maersk Email Virus" é usado para distribuir um programa malicioso denominado Pony. Esta campanha de spam (email) é uma fraude típica que não deve ser confiável. Mais importante, o link do site incluído não deve ser aberto.

O que é "McAfee Total Protection has expired"?

Ao inspecionar sites que usam redes de publicidade fraudulentas, a nossa equipa de pesquisa encontrou uma página Web que promovia a fraude "McAfee Total Protection has expired" scam. Encontramos duas variantes desta fraude, que alegam que a assinatura do antivírus McAfee do visitante expirou e pedem que a renovem.