Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de email é o "Adobe Sign"?

A nossa análise do email "Adobe Sign" revelou que se trata de spam. O objectivo desta carta de phishing é levar os destinatários a revelar as credenciais de início de sessão da sua conta de email, alegando que isso é necessário para visualizar os documentos contratuais enviados. Deve ser enfatizado que esse email de spam não está, de forma alguma, associado à Adobe Inc., uma empresa de renome internacional.

O que é o ransomware DODO?

DODO é o nome de um programa malicioso que é classificado como ransomware. Este malware foi concebido para encriptar dados e exigir resgates para as ferramentas de desencriptação.

Assim que lançamos uma amostra do DODO na nossa máquina de teste, encriptou os ficheiros e alterou os seus nomes, acrescentando-lhes uma extensão ".dodov2". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.dodov2", "2.png" como "2.png.dodov2", etc. Depois disso, este ransomware criou uma nota de resgate denominada "dodov2_readit.txt".

O que é o malware Chaes?

O Chaes é um programa malicioso. A principal funcionalidade desse malware é o roubo de informações, principalmente credenciais de login (ou seja, nomes de utilizador e palavras-passe), detalhes de cartão de crédito e outras informações financeiras confidenciais. Na altura da investigação, o Chaes estava no meio de uma campanha ativa dirigida a uma plataforma de comércio electrónico específica da América Latina.

Por conseguinte, a plataforma visava os dados acima referidos.

Que tipo de malware é o 6y8dghklp?

Os nossos investigadores descobriram o ransomware 6y8dghklp enquanto analisavam os novos envios para a plataforma VirusTotal. Esse programa malicioso faz parte da família do ransomware Phobos.

No nosso sistema de teste, o ransomware 6y8dghklp encriptou ficheiros e modificou os seus nomes. Os nomes originais foram acrescentados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e uma extensão ".6y8dghklp". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Após a conclusão do processo de encriptação, as mensagens de pedido de resgate foram criadas/apresentadas numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt").

Que tipo de fraude é "Error Code: W9KA528V"?

A nossa equipa de investigação descobriu a fraude de suporte técnico "Error Code: W9KA528V" durante uma investigação de rotina de sites não fraudulentos. É apresentado como um aviso do Microsoft Windows, afirmando que o sistema do utilizador foi bloqueado devido a preocupações de segurança. Esta fraude tem como objectivo enganar as vítimas para que liguem para a falsa linha de apoio.

Que tipo de fraude é o "Adobe PDF Shared"?

Ao inspecionar este email, determinámos que se tratava de uma tentativa de phishing, fazendo-se passar por uma notificação relativa a um documento partilhado. Os vigaristas utilizam este método para enganar os destinatários e levá-los a visitar um site falso e a divulgar informações sensíveis. Por conseguinte, aconselhamos veementemente os destinatários a não se envolverem com este email e a ignorá-la.

Que tipo de malware é o S4b?

Os nossos investigadores encontraram o programa do tipo ransomware S4b enquanto investigavam novas submissões de malware no site VirusTotal. Esse programa faz parte da família do ransomware Phobos. O S4b foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

Na nossa máquina de teste, este ransomware encriptou ficheiros e renomeou-os. Os títulos originais foram anexados com um ID único, o endereço de email dos criminosos cibernéticos e uma extensão ".s4b". Por exemplo, um ficheiro denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Uma vez concluído o processo de encriptação, as notas de resgate foram criadas/apresentadas numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt").

Que tipo de malware é o Fewer?

Fewer é o nome de um malware do tipo ladrão. Este programa malicioso foi concebido para extrair dados vulneráveis dos sistemas infectados e das aplicações neles instaladas.

O ladrão Fewer é promovido pelos seus programadores na Web; por isso, a forma como este malware é proliferado pode diferir dependendo dos criminosos cibernéticos que o utilizam na altura.

Que tipo de email é o "YouPorn"?

Depois de examinarmos este email "YouPorn", determinámos que é falso. Existem várias variantes deste email spam, todas elas uma reviravolta nas fraudes de sextorção.

A linha geral é uma falsa alegação de que o destinatário foi identificado em conteúdos sexualmente explícitos recentemente carregados no site YouPorn. Os emails oferecem várias opções de pagamento para remoção e prevenção de futuros recarregamentos.

É de salientar que todas as alegações feitas por estas cartas são falsas e que este email não está de forma alguma associado ao site YouPorn.

Que tipo de malware é o SuperBear?

SuperBear é o nome de um Trojan de Acesso Remoto (TAR). Os programas desta categoria funcionam permitindo o acesso remoto e o controlo de dispositivos.

Os TARs podem ser altamente versáteis; no entanto, a investigação mostra que o SuperBear é um malware direccionado. Da mesma forma, este trojan tem sido utilizado em ataques fortemente direccionados, ou seja, em emails spam que atraem as vítimas com informações incrivelmente relevantes. Há razões para acreditar que o SuperBear é utilizado para atingir organizações da sociedade civil.