Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de esquema é o "One Time Verification"?

Analisámos a mensagem de correio eletrónico e verificámos que se trata de uma tentativa de phishing. Os burlões utilizam este e-mail fraudulento para roubar dados pessoais. Disfarçaram-no como uma notificação relativa a uma verificação de conta de e-mail para levar os utilizadores a revelar as suas credenciais de login num site falso. Esta mensagem de correio eletrónico deve ser ignorada.

Que tipo de burla é a "Donation From Frances and Patrick Connolly"?

A nossa equipa examinou o e-mail e descobriu que se trata de um e-mail fraudulento que contém uma notificação relativa a um donativo recebido. Os burlões por detrás deste tipo de mensagens de correio eletrónico têm normalmente como objetivo roubar informações pessoais e (ou) dinheiro a indivíduos insuspeitos. Estas mensagens de correio eletrónico devem ser ignoradas para evitar potenciais consequências.

Que tipo de malware é o Jett?

O Jett é um ransomware que a nossa equipa descobriu ao inspecionar amostras de malware enviadas para o VirusTotal. Este ransomware encripta ficheiros e anexa o ID da vítima, o endereço de e-mail info@cloudminerapp.com e a extensão ".jett". Também cria duas notas de resgate: "info.hta" e "ReadMe.txt".

Um exemplo de como o Jett modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" para "2.png.[9ECFA84E][info@cloudminerapp.com].jett", e assim por diante.

O que é o falso site "$DEEP Token Presale"?

Enquanto investigavam sites suspeitos, os nossos investigadores encontraram este esquema de "$DEEP Token Presale". Este falso evento de pré-venda funciona como um drenador de criptografia - drenando fundos de carteiras de criptomoedas expostas. Deve-se enfatizar que esse golpe não está associado à empresa DeepSeek real.

Que tipo de página é a safaran.co[.]in?

A nossa equipa de pesquisa encontrou a página desonesta safaran.co[.]in enquanto navegava em sites duvidosos. Depois de examinar esta página, descobrimos que apoia o spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não fiáveis/perigosos).

A maioria dos visitantes do safaran.co[.]in e de páginas análogas entra neles através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

O que é o esquema "DeepSeek Crypto Giveaway"?

Ao investigar sites enganosos, a nossa equipa de investigação encontrou o esquema "DeepSeek Crypto Giveaway". Este falso giveaway promete o dobro do retorno da Bitcoin, Ethereum e Solana cryptocurrency ou DeepSeek tokens contribuídos. Em vez de receber qualquer quantia, as vítimas perdem tudo o que transferem para as carteiras digitais listadas neste esquema. Deve ser enfatizado que esta falsa oferta não está associada à empresa DeepSeek real.

Que tipo de página é networktargetflow.co[.]in?

Examinamos o networktargetflow.co[.]in e descobrimos que ele hospeda o esquema "You've Visited Illegal Infected Website" e quer mostrar notificações. Normalmente, quando os sites enganosos têm permissão para enviar notificações, bombardeiam os utilizadores com anúncios enganosos, avisos falsos e outras mensagens.

Que tipo de aplicação é a Tisiqo App?

Durante o nosso exame, descobrimos que a Tisiqo App é uma aplicação não fiável/não desejada que vários fornecedores de segurança assinalam como maliciosa. Também descobrimos que, para além de não ter qualquer valor real (funcionalidade) para os utilizadores, a Tisiqo App é utilizada para entregar o Legion Loader, malware que descarrega cargas maliciosas.

Que tipo de malware é o Boramae?

Boramae é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir resgates para a desencriptação. O Boramae acrescenta aos nomes dos ficheiros encriptados um ID único atribuído à vítima e uma extensão ".boramae", por exemplo, um ficheiro intitulado "1.jpg" torna-se "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae", etc.

Depois deste processo estar terminado, o ransomware Boramae cria uma mensagem de pedido de resgate num ficheiro de texto chamado "README.TXT".

Que tipo de malware é o M142 HIMARS?

A nossa descoberta do M142 HIMARS ocorreu durante a análise de amostras de malware submetidas ao VirusTotal e mostrou que este malware é um ransomware pertencente à família MedusaLocker. O M142 HIMARS foi projetado para criptografar arquivos e anexar ".M142HIMARS" a eles. Além disso, o ransomware altera o papel de parede do ambiente de trabalho e deixa cair uma nota de resgate ("READ_NOTE.html").

Um exemplo de como o M142 HIMARS renomeia os ficheiros: altera "1.jpg" para "1.jpg.M142HIMARS", "2.png" para "2.png.M142HIMARS", e assim por diante.