Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é chainintegration.co[.]in?

Inspeccionámos o chainintegration.co[.]in e descobrimos que o seu objetivo é obter permissão para mostrar notificações. No entanto, o sítio utiliza o clickbait, um método enganador, para obter essa autorização. Além disso, permitir que o chainintegration.co[.]in envie notificações pode expor os utilizadores a fraudes e outras ameaças. Assim, o chainintegration.co[.]in deve ser evitado.

Que tipo de página é a traversol.co[.]in?

Enquanto investigavam sites suspeitos, os nossos investigadores descobriram a página desonesta traversol.co[.]in. Depois de inspecionar esta página, descobrimos que ela apoia o spam de notificação do navegador e redirecciona os utilizadores para diferentes sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes entra no traversol.co[.]in e em páginas deste tipo através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de malware é o QQ?

A nossa equipa de investigação descobriu o ransomware QQ enquanto inspeccionava novas submissões de ficheiros no site VirusTotal. Os programas maliciosos dentro desta categoria encriptam dados e exigem resgates para a sua desencriptação.

Depois de executarmos uma amostra deste ransomware na nossa máquina de teste, ele encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".QQ". Por exemplo, um arquivo inicialmente chamado "1.jpg" apareceu como "1.jpg.QQ", "2.png" como "2.png.QQ", e assim por diante para todos os arquivos bloqueados.

Uma vez que o processo de encriptação foi concluído, o ransomware QQ exibiu uma mensagem de pedido de resgate numa janela pop-up e criou um ficheiro de texto intitulado "How To Restore Your Files.txt".

Que tipo de malware é o BlackHeart?

A nossa análise do BlackHeart mostrou que este é um ransomware pertencente à família MedusaLocker. Após a execução, o BlackHeart encripta os dados e anexa a extensão ".blackheart138" aos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.blackheart138", "2.png" para "2.png.blackheart138", etc.). Também deixa cair uma nota de resgate ("read_this_to_decrypt_files.html").

Descobrimos o BlackHeart durante a inspeção de amostras de malware submetidas ao VirusTotal.

Que tipo de malware é o Danger?

Analisámos o Danger e descobrimos que é um ransomware que pertence à família GlobeImposter. Após a execução, o Danger encripta os ficheiros e anexa-lhes ".danger". Também cria um ficheiro ("HOW_TO_BACK_FILES.html") que contém uma nota de resgate. A nossa descoberta do Danger ocorreu durante a inspeção de amostras de malware submetidas ao VirusTotal.

Um exemplo de como o Danger modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.danger", "2.png" para "2.png.danger", "3.exe" para "3.exe.danger", etc.

Que tipo de malware é o SpyLend?

O SpyLend é um programa malicioso que tem como alvo os dispositivos Android. Ele pode ser utilizado de várias maneiras, mas seu uso principal é funcionar como o malware "SpyLoan".

No momento em que este artigo foi escrito, este software funcionava como "SpyLoan" quando instalado em dispositivos localizados na Índia. Oferece aos utilizadores indianos empréstimos predatórios e emprega engenharia social ou tácticas de chantagem para os pressionar a pagar. O SpyLend foi promovido através da Google Play Store e foi descarregado mais de 100.000 vezes.

Que tipo de malware é o BackConnect (BC)?

O BackConnect (BC) é um malware que estabelece uma ligação entre o dispositivo infetado e um servidor de comando e controlo (C&C) controlado pelo atacante. O malware foi associado ao carregador QakBot e foi encontrado na mesma infraestrutura que foi utilizada para distribuir o malware ZLoader.

O que é o yandex.ru?

Yandex.ru é um motor de pesquisa de Internet russo legítimo promovido por uma variedade de aplicações enganosas. Estas aplicações/extensões de navegador geralmente oferecem uma variedade de "funções úteis"; no entanto, muitas vezes infiltram-se nos sistemas sem a permissão do utilizador. Além disso, é provável que gerem anúncios online intrusivos e recolham informações pessoais. Por conseguinte, estas aplicações/extensões são classificadas como sequestradores de navegador.

É digno de nota que em 2022 a empresa Yandex vendeu yandex.ru para VK - uma empresa russa controlada pelo Estado. O domínio yandex.ru é agora utilizado para redirecionar os utilizadores para o dzen.ru - outro sítio Web de pesquisa/notícias na Internet. Assim, os utilizadores que encontraram anteriormente redireccionamentos para yandex.ru podem agora ser redireccionados para o site dzen.ru.

Que tipo de malware é o NativeWorm?

O NativeWorm é um ladrão de informações que tem como alvo os dispositivos Android. Pode recolher dados sensíveis sem o conhecimento da vítima. O NativeWorm pode causar problemas de desempenho, perda de dados, violações de privacidade e outros problemas. Os utilizadores devem removê-lo imediatamente se suspeitarem que o seu dispositivo está infetado para evitar danos.

Que tipo de malware é o Loches?

Ao inspecionar amostras de malware submetidas ao VirusTotal, descobrimos o Loches, ransomware da família GlobeImposter. O Loches encripta dados, anexa ".loches" aos ficheiros e fornece uma nota de resgate ("how_to_back_files.html"). Um exemplo de como o Loches muda o nome dos ficheiros: altera "1.jpg" para "1.jpg.loches", "2.png" para "2.png.loches", e assim por diante.