Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware BI?

Ao analisar novos envios no VirusTotal, os nossos pesquisadores encontraram outro programa malicioso pertencente à família de ransomware Dharma - denominado Bl.

Uma vez executado no nosso sistema de teste, este ransomware encriptou ficheiros e alterou os seus nomes. Os ficheiros afetados foram renomeados de acordo com este padrão - nome do ficheiro original, ID exclusivo, endereço de email dos criminosos cibernéticos e a extensão ".Bl". Por exemplo, um ficheiro como "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Após a conclusão deste processo, BI exibiu/criou notas de resgate numa janela pop-up e um ficheiro de texto denominado "info.txt".

O que é Punisher Miner?

Durante uma revisão de rotina de novos envios de malware no VirusTotal, encontramos o criptominerador Punisher Miner. A nossa pesquisa revelou que este programa malicioso foi projetado para minerar criptomoedas Monero, Toncoin e Ravencoin.

O que é FaceStealer?

Ao analisar novos envios no VirusTotal, encontramos o FaceStealer - um trojan específico para Android. Este malware opera como um ladrão de credenciais de login de conta de rede social do Facebook. A nossa pesquisa revelou que é proliferado sob o disfarce de várias aplicações Android populares.

O que é a aplicação Tone?

Depois de instalar a aplicação Tone num sistema de teste, a nossa equipa de pesquisa descobriu que funciona como um software suportado por publicidade (adware). Em suma, esta aplicação fraudulenta exibiu vários anúncios.

O que é DazzleSpy?

DazzleSpy é um malware do tipo backdoor, que nossos pesquisadores amostraram do site da comunidade WeLiveSecurity da ESET. Após analisarmos este software malicioso, concluímos que é capaz de receber/executar comandos e extrair ficheiros do dispositivo infectado. No momento da redação deste artigo, o DazzleSpy foi observado a ser usado para ataques com motivação geopolítica.

O que é Nuhtab?

Nuhtab é uma extensão de navegador não autorizada que promete permitir a personalização da área de trabalho. Quando os nossos pesquisadores testaram este software, funcionou como um sequestrador de navegador. Por outras palavras, o Nuhtab alterou as configurações do navegador para promover o mecanismo de pesquisa falso nuhtab.com e espiou a atividade de navegação dos utilizadores.

O que é a fraude "OpenSea"?

A fraude "OpenSea" refere-se a sites de phishing disfarçados de mercado online NFT (NopoisFungible Token) do OpenSea. O objetivo desta fraude é extrair as credenciais de login da carteira cripto dos utilizadores e, posteriormente, obter acesso/controlo sobre as carteiras.

O endereço do site fraudulento que os nossos pesquisadores estudaram é próximo ao do OpenSea; portanto, não podemos excluir a possibilidade de utilizadores acedê-lo digitando incorretamente o URL.

O que é a fraude "Coinbase"?

A fraude "Coinbase" é classificada como phishing. É apresentado como a página de login da Coinbase - a plataforma de troca de criptomoedas que oferece vários serviços relacionados a criptomoedas. As tentativas de fazer login nestes sites de phishing podem resultar em roubo de conta da Coinbase e outros problemas sérios.

Que tipo de aplicação é Keep Fast Search?

Keep Fast Search é um sequestrador de navegador que sequestra um navegador web ao alterar as suas configurações. O objetivo desta aplicação é promover keepfastsearch.com - um mecanismo de pesquisa falso. Além disso, pode ler o histórico de navegação. Os utilizadores geralmente descarregam e instalam aplicações de sequestro de navegador inadvertidamente.

O que é o ransomware MME?

O MME encripta os ficheiros e anexa a extensão ".MME" nomes dos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.MME", "2.jpg" para "2.jpg.MME"). O MME também cria o ficheiro "Read_Me.txt" (uma nota de resgate) que contém instruções sobre como entrar em contato com os invasores.