Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "A New Sign-in On Windows"?

Após análise, foi determinado que este email constitui um phishing fraude. Os autores desta campanha fraudulenta pretendem enganar os destinatários e levá-los a divulgar informações sensíveis num site fraudulento. Por conseguinte, é altamente recomendável ignorar e abster-se de responder a este email.

O que é "You Have Used All Your Available Storage Space"?

Após uma análise, verificou-se que este email é uma fraude de phishing. Os responsáveis por esta campanha fraudulenta pretendem levar os destinatários a partilhar informações sensíveis através de uma página web fraudulenta. Consequentemente, recomendamos veementemente que ignore e não responda a este email ou a outros semelhantes.

O que é "You Have eFax Message"?

Após a inspecção, foi identificado que este email é um esquema de phishing. Os indivíduos que orquestram esta campanha de spam pretendem induzir os destinatários a divulgar informações sensíveis através de uma página fraudulenta. Por isso, é altamente aconselhável ignorar este e outros emails semelhantes.

Que tipo de malware é o Locknet?

O ransomware Locknet foi descoberto durante uma análise de amostras de malware carregadas no VirusTotal. O objectivo do Locknet é encriptar ficheiros (torná-los inacessíveis). Além disso, o Locknet renomeia os ficheiros (adiciona a extensão ".locknet" aos nomes dos ficheiros) e fornece uma nota de resgate ("HOW_TO_BACK_FILES.html").

Um exemplo de como o Locknet modifica os nomes dos ficheiros: altera um ficheiro denominado "1.jpg" para "1.jpg.locknet", "2.png" para "2.png.locknet", e assim por diante. Outro pormenor importante sobre este ransomware é que pertence à família MedusaLocker.

Que tipo de aplicação é DigitalAdmin?

Enquanto verificávamos o envio de novos ficheiros para o site VirusTotal, descobrimos o adware DigitalAdmin. Esta aplicação faz parte da família de malware AdLoad. O DigitalAdmin foi concebido para gerar rendimentos para o seu desenvolvedores, alimentando o utilizador com anúncios indesejados e potencialmente maliciosos.

Que tipo de fraude é "Critical Error IP Threat Detected"?

Após inspecionar o "Critical Error IP Threat Detected", determinámos que se trata de uma fraude de suporte técnico. Disfarçado de "Microsoft Support", o esquema tem objectiva levar o utilizador a telefonar a falsos técnicos com avisos de ameaças e problemas inexistentes nos seus dispositivos.

Deve ser realçado que esta fraude não está de forma alguma associado ao Windows ou ao seu criador - a Microsoft Corporation.

Que tipo de email é "Expiry Notice"?

Após inspeccionarmos o email "Expiry Notice", determinámos que se trata de spam. Este email falso informa que a conta de email do destinatário irá expirar dentro de 48 horas. A carta fraudulenta redirecciona o destinatário para um site de phishing que imita a página de início de sessão do seu email.

Que tipo de malware é o Electronic?

A nossa equipa de investigação descobriu um ransomware denominado Electronic durante uma investigação de rotina de novos envios de malware para o site VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

Após executarmos uma amostra do Electronic na nossa máquina de teste, este encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com o endereço de email dos criminosos cibernéticos, um ID único atribuído à vítima e a extensão ".ELCTRONIC". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Uma vez concluído o processo de encriptação, foi criada uma mensagem de pedido de resgate denominada "README ELECTRONIC.txt".

Que tipo de malware é o Hazard?

Durante uma análise de amostras de malware submetidas ao site VirusTotal, foi encontrada uma variante de ransomware que pertence à família MedusaLocker denominada Hazard. Este software malicioso encripta ficheiros no sistema infectado e altera os seus nomes adicionando a extensão ".hazard18" (o número na extensão pode variar).

Por exemplo, quando os ficheiros são afectados (encriptados) pelo Hazard, os seus nomes sofrem uma transformação, tal como "1.jpg" que se torna "1.jpg.hazard" e "2.png" que se torna "2.png.hazard". Além disso, o infectado deixa para trás uma nota de resgate intitulada "HOW_TO_BACK_FILES.html".

Que tipo de malware é o GoldDigger?

O GoldDigger é um Trojan para Android com foco em instituições financeiras, estando operativo desde pelo menos junho de 2023. Este Trojan camufla-se como uma aplicação Android falsificada, capaz de imitar tanto um portal do governo vietnamita como uma empresa de energia local, tudo com o objectivo principal de roubar credenciais bancárias.