Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "NASA ETH and BTC Giveaway"?

Ao inspecionar sites e fraudulentos, os nossos pesquisadores descobriram outra fraude de doação de criptomoedas. "NASA ETH and BTC Giveaway" é apresentado como uma fraude de adoção em massa de criptomoedas. Os utilizadores são convidados a transferir uma certa quantidade de criptomoedas Ethereum (ETH) ou Bitcoin (BTC) para o fraude - para que possam receber o dobro. De fato, qualquer coisa transferida para as carteiras fornecidas por esta fraude será irreversivelmente perdida.

O que é a fraude por email Start The Conversation With Bad News?

O objetivo desta fraude de email é enganar os destinatários para que acreditem que os seus computadores foram invadidos e usados para gravar um vídeo íntimo (um vídeo de destinatários a visitar sites adultos). Normalmente, os criminosos cibernéticos por trás das fraudes de sextorção exigem pagamento por não partilhar o vídeo "gravado" (ou outro material íntimo).

O que é sequestrador de navegador MyShopSearch?

O principal objetivo da aplicação MyShopSearch é promover um mecanismo de pesquisa falso. Altera algumas das configurações do navegador para myshopsearch.com para forçar os utilizadores a usá-lo como mecanismo de pesquisa. É comum que sequestradores de navegador como o MyShopSearch também recolham informações relacionadas à navegação.

Vale ressalvar que a maioria dos sequestradores de navegador são distribuídos a usar métodos questionáveis. Portanto, os utilizadores descarregam e instalam sem saber.

O que é "My Trojan Captured All Your Private Information Email Scam"?

"My Trojan Captured All Your Private Information Email Scam" é apenas uma das muitas campanhas de email de spam frequentemente usadas para chantagear pessoas e induzi-las a transferir dinheiro para criminosos cibernéticos. Na maioria dos casos, estes criminosos enviam emails a informar que o computador dos utilizadores foi invadido, infectado e assim por diante.

Neste caso em particular, enviam uma mensagem para cada utilizador alegando que foi instalada uma ferramenta de acesso remoto, que capturou um vídeo constrangedor. Se as exigências de resgate não forem atendidas, os criminosos cibernéticos ameaçam enviar o vídeo para outras pessoas (através dos contatos do utilizador). Se recebeu este email, não se preocupe, é apenas uma fraude.

 Que tipo de malware é Asistchinadecryption?

Analisamos o ransomware Asistchinadecryption (que foi descoberto pelos nossos pesquisadores de malware ao examinar amostras enviadas ao VirusTotal) e descobrimos que encripta ficheiros e anexa ".asistchinadecryption" e o ID da vítima aos nomes dos ficheiros. 

Por exemplo, Asistchinadecryption renomeia "1.jpg" para "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" para "2.jpg.asistchinadecryption .C04-41D-05E". Além disso, cria o ficheiro "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" uma nota de resgate). Também descobrimos que o Asistchinadecryption faz parte da família do ransomware ZEPPELIN.

Que tipo de malware é ELBOW?

Os nossos pesquisadores de malware descobriram o ransomware ELBOW ao testar as amostras enviadas ao VirusTotal. Descobrimos que o ELBOW faz parte da família Phobos ransomware. Ao testá-lo, descobrimos que encripta e renomeia ficheiros e fornece duas notas de resgate (no ficheiro "info.txt" e uma janela pop-up).

Um exemplo de como o ELBOW encriptou ficheiros: renomeou "1.jpg" para "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" para "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Anexava o ID da vítima, o endereço de e-mail e a extensão ".ELBOW" aos nomes dos ficheiros.

O que é o ransomware  KUKANOS?

Durante uma inspeção de rotina nos novos envios de VirusTotal, os nossos pesquisadores detectaram uma nova adição à família de ransomware ZEPPELIN - denominada KUKANOS.

Quando testamos este malware, encriptou ficheiros e anexou o seu nome de ficheiro com esta extensão - ".@KUKANOSSOSANOS.[victim's_ID]" (os IDs são únicos e muito entre infecções). Por exemplo, um ficheiro que foi inicialmente intitulado"1.jpg" apareceu como "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Depois, uma nota de resgate - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" foi colocada na área de trabalho. A julgar pela mensagem contida neste ficheiro de texto, é evidente que o KUKANOS visa empresas e não utilizadores domésticos.

Que tipo de página é wholewowblog[.]com?

Wholewowblog[.]com é um site fraudulento que foi descoberto pela nossa equipa ao testar sites que usam redes de publicidade questionáveis. Examinamos o wholewowblog[.]com e descobrimos que usa uma técnica de clickbait para induzir os visitantes a concordar em receber notificações que promovnoutros sites não confiáveis.

O que é o ransomware White Rabbit?

Descoberto por Michael Gillespie, o White Rabbit é um programa do tipo ransomware projetado para encriptar dados e exigir pagamento pela desencriptação.

Quando lançado na nossa máquina de teste, este programa malicioso encriptou e anexou ficheiros direcionados com uma extensão ".scrypt", além de criar notas de resgate correspondentes (que contém mensagens idênticas). Em suma, um ficheiro inicialmente intitulado "1.jpg" foi renomeado como "1.jpg.scrypt" e recebeu uma nota de resgate denominada "1.jpg.scrypt.txt" e assim por diante para todos os ficheiros afetados.

O texto apresentado nas notas de resgate permite-nos supor que o ransomware White Rabbit é direcionado a empresas e não a utilizadores domésticos.

Que tipo de malware é Cip?

Ao analisar a amostra de ransomware Cip, descobrimos que pertence à família de ransomware Dharma. Também notamos que encripta ficheiros e anexa o ID da vítima, o endereço de e-mail ciphercrypt@tuta.io ] e a extensão ".cip" nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.cip", "document.txt" para "document.txt.cip".

Tal como a maioria das variantes de ransomware, o Cip ransomware fornece informações de contato (e outros detalhes sobre recuperação de dados). exibe uma janela pop-up e cria o ficheiro "info.txt" que contém notas de resgate.