Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o AdAssistant?

O AdAssistant é uma aplicação que os nossos investigadores descobriram enquanto inspeccionavam sites enganadores. Depois de investigar este software, determinámos que é adware. Além disso, a configuração de instalação que contém o AdAssistant foi agregada às extensões de navegador maliciosas Shop and Watch, ChatGPT Check e NXD Fix.

Que tipo de malware é o NIGHT CROW?

A nossa equipa de investigação descobriu o ransomware NIGHT CROW enquanto inspeccionava os novos envios para o site VirusTotal. Este programa foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

Na nossa máquina de teste, o NIGHT CROW encriptou os ficheiros e acrescentou uma extensão aos seus nomes. Os títulos tinham ".NIGHT_CROW" adicionado, por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.NIGHT_CROW", "2.png" como "2.png.NIGHT_CROW", etc. Posteriormente, uma nota de resgate intitulada"NIGHT_CROW_RECOVERY.txt" foi colocada.

Que tipo de malware é o IRATA?

IRATA é o nome de um malware específico para Android. Este programa tem capacidades de spyware e de roubo. Foi descoberto após um ataque de smishing (phishing por SMS) no Irão. Esta campanha envolveu SMS de aspecto legítimo contendo uma hiperligação para um falso site governamental. A página pedia aos visitantes que descarregassem uma aplicação e pagassem uma taxa pelo serviço.

É de salientar que o IRATA tem a capacidade de criar uma rede de bots a partir de dispositivos infectados e de a utilizar para se auto-proliferar através de mensagens de texto spam.

Que tipo de software é o NXD Fix?

Ao investigar sites fraudulentos, descobrimos um instalador que contém a extensão de navegador NXD Fix. Este software é classificado como um sequestrador de navegador.

No entanto, NXD Fix não funciona como um sequestrador padrão, ou seja, não modifica as definições do navegador e não redirecciona rotineiramente para motores de pesquisa falsos. O NXD Fix promove o nxdfix.com em circunstâncias específicas.

Que tipo de software é o ChatGPT Check?

A nossa equipa de pesquisa descobriu a extensão de navegador ChatGPT Check enquanto investigava sites não fidedignos. Encontrámos uma página que empurra uma configuração de instalação que contém esta extensão e a página promocional "oficial" do ChatGPT Check.

Este último descreveu-o como uma ferramenta para aqueles que não querem criar uma conta ou pagar pelo ChatGPT, uma vez que esta extensão de navegador não requer a inscrição e permite três pesquisas diárias usando o chatbot AI (Inteligência Artificial) gratuitamente. No entanto, depois de analisar este software, determinámos que é um sequestrador de navegador que promove o motor de pesquisa falso chatcheckext.com.

Deve ser enfatizado que essa extensão maliciosa não está de forma alguma associada ao ChatGPT real ou ao seu desenvolvedor - OpenAI.

Que tipo de malware é o LostTrust?

LostTrust é o nome de uma variante de ransomware descoberta por nós enquanto examinávamos amostras de malware enviadas para o VirusTotal. O objectivo do LostTrust é encriptar os dados para os tornar inacessíveis às vítimas. Além disso, o LostTrust acrescenta a extensão ".losttrustencoded" aos nomes dos ficheiros e exibe uma nota de resgate ("!LostTrustEncoded.txt").

Um exemplo de como o LostTrust modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.losttrustencoded", "2.png" para "2.png.losttrustencoded", e assim por diante.

O que é Realst?

O Realst, um malware para Mac recentemente descoberto, tornou-se o centro das atenções numa campanha em grande escala dirigida aos computadores Apple. É particularmente preocupante o facto de algumas das suas versões mais recentes terem sido concebidas para explorar o macOS 14 Sonoma, o próximo sistema operativo que ainda se encontra em fase de desenvolvimento.

Que tipo de malware é Deep (Phobos)?

Ao inspeccionar os novos envios para o site VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware Deep. Faz parte da família do ransomware Phobos. O Deep (Phobos) funciona encriptando dados para exigir o pagamento da sua desencriptação.

Na nossa máquina de teste, este ransomware encriptou ficheiros e renomeou-os. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e uma extensão ".deep". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Após a conclusão do processo de encriptação, as notas de resgate foram criadas/apresentadas numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt").

Que tipo de malware é o Doenerium?

Doenerium é um ladrão de informação que se disfarça de Windows Malicious Software Removal Tool (Ferramenta de Remoção de Software Malicioso do Windows). Esse malware tem como alvo carteiras de criptomoedas, navegadores de Internet, dados da área de transferência e informações do sistema. Além disso, o autor do malware usa o Doenerium para minerar criptomoedas em computadores atacados por agentes de ameaças que distribuem esse malware.

Que tipo de malware é o CiphBit?

O CiphBit é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir resgates para a desencriptação. Na nossa máquina de teste, o CiphBit encriptou ficheiros e alterou os seus nomes.

Os títulos originais eram acrescentados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e uma extensão composta por quatro caracteres aleatórios. Por exemplo, um nome de ficheiro como "1.jpg" aparecia como "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" após a encriptação.

Uma vez concluído este processo, uma mensagem de pedido de resgate intitulada "____CiphBit____!.txt" foi criada. Com base no texto, é evidente que o CiphBit tem como alvo as empresas e não os utilizadores domésticos. É digno de nota que este ransomware usa tácticas de dupla extorsão.