Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o GhostLocker?

GhostLocker é um programa do tipo ransomware desenvolvido pelo grupo criminoso cibernético GhostSec. O malware, classificado como ransomware, foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

No nosso sistema de teste, o GhostLocker encriptou ficheiros e anexou os seus nomes com uma extensão ".ghost". Por exemplo, um nome de ficheiro original como "1.jpg" aparecia como "1.jpg.ghost", "2.png" como "72.png.ghost", e assim por diante para todos os ficheiros afectados.

Após a conclusão do processo de encriptação, uma nota de resgate intitulada "lmao.html" foi colocada. É de salientar que o nome de ficheiro do documento HTML pode variar.

Que tipo de email é "Your Messages Couldn't Be Delivered"?

Após inspeccionarmos a carta de email "Your Messages Couldn't Be Delivered", determinámos que se trata de spam. Ao alegar que as mensagens enviadas não foram entregues, a carta tem como objectivo enganar o destinatário para que este forneça as credenciais de início de sessão da sua conta email a um site de phishing.

Que tipo de aplicação é o Apps Helper?

O Apps Helper é uma extensão de navegador maliciosa que foi descoberta durante a inspecção de um instalador malicioso alojado num site não confiável. O Apps Helper pode ler e alterar dados em sites e gerir aplicações, extensões e temas quando adicionado ao Chrome navegadores. É altamente aconselhável remover esta extensão do navegadores afectado.

Que tipo de fraude é o "MacOS Security Center"?

Ao analisar esta página web, verificou-se que a sua intenção é enganar o utilizadores, levando-o a pensar que o seu sistema operativo está em risco. A página apresenta uma mensagem pop-up falaciosa incentivando os visitantes a comprar um software antivírus específico. Recomenda-se veementemente não confiar em tais páginas, mesmo que patrocinem produtos legítimos.

Que tipo de malware é o Nigra?

Enquanto analisava os novos envios de malware para a plataforma VirusTotal, a nossa equipa de investigação descobriu o ransomware Nigra. Os programas nesta classificação são concebidos para encriptar dados e exigir o pagamento pela sua desencriptação.

No nosso sistema de teste, o Nigra encriptou ficheiros e anexou aos seus nomes um ID único atribuído à vítima, o endereço criminosos cibernéticos email e uma extensão ".nigra". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Após a conclusão do processo de encriptação, foi colocada uma mensagem de pedido de resgate - "README_WARNING.txt".

O que é "Routine System Maintenance"?

Após uma análise cuidadosa, verificou-se que este email constitui uma fraude de phishing. Os autores desta campanha fraudulenta procuram enganar os destinatários para que divulguem informações sensíveis numa página falsa. Por conseguinte, é altamente recomendável ignorar este email.

O que é "Account And Service(s) Scheduled For Deletion"?

Após análise, foi confirmado que este email é uma fraude de phishing. Os indivíduos que orquestram este esquema fraudulento pretendem enganar os destinatários para que revelem informações sensíveis num site fraudulento. Por conseguinte, recomenda-se a veementemente que ignore este email e evite responder ao mesmo.

Que tipo de email é "Recovered Stolen Funds And Crypto Currency"?

Após inspecionar o email "Recovered Stolen Funds And Crypto Currency", determinámos que se trata de spam. A carta afirma que uma organização que lida com recuperação de fundos recuperou a criptomoeda roubada do destinatário.

O objectivo mais provável deste email fraudulento é enganar os destinatários para que revelem as suas credenciais de início de sessão na carteiro cripto e/ou transfiram criptomoedas para os vigaristas.

O que é "Security Protection Center"?

Após examinar a página, descobriu-se que a sua intenção é enganar os visitantes, fazendo-os acreditar que os seus computadores estão comprometidos. Este site executa um esquema de pop-up no qual surgem mensagens falsas, afirmando a deteção de ameaças à segurança. Normalmente, este tipo de páginas são utilizadas com o objectivo de roubar dados sensíveis ou dinheiro.

O que é o PixelSee?

Ao inspecionar sites maliciosos, a nossa equipa de investigação encontrou uma página que promove a aplicação PixelSee. Esta é considerada um leitor meios de comunicação gratuito.

No entanto, devido à promoção da aplicação questionável e funcionalidades indesejadas potencialmente não mencionadas, é classificada como uma API (Aplicação Potencialmente Indesejada). É provável que esta peça de software rastreie os dados do utilizador, e pode ter outras capacidades prejudiciais. Além disso, freeware e APIs são muitas vezes agrupados com software indesejado/perigoso.