Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o Chromstera?

No momento da investigação de sites suspeitos, a nossa equipa de investigação descobriu o navegador Chromstera. Esta aplicação é baseada no Chromium - um projeto de navegador web de código aberto.

Se o Chromstera se infiltrou no seu sistema, é muito provável que esta aplicação tenha chegado juntamente com outro software indesejado ou potencialmente malicioso. Da mesma forma, vale a pena mencionar que não é incomum que os navegadores baseados no Chromium sejam desenvolvidos com intenções nefastas. Por isso, os navegadores Chromium maliciosos podem ter várias capacidades prejudiciais.

Que tipo de software é o CirrusCastellanus?

A nossa equipa de investigação descobriu uma configuração de instalação contendo a extensão de navegador CirrusCastellanus durante uma inspeção de rotina de sites não fidedignos. O modus operandi exato desta peça de software malicioso é desconhecido. É evidente, com base nas permissões do CirrusCastellanus, que esta extensão visa a atividade de navegação e, potencialmente, a informação relativa aos add-ons do navegador.

Que tipo de malware é o Duke?

Duke é o nome geral dos conjuntos de ferramentas de malware utilizados pelo ator APT29 APT (Advanced Persistent Threat), também conhecido como The Dukes, Cloaked Ursa, CozyBear, Nobelium e UNC2452. O APT29 é um grupo russo patrocinado pelo Estado, associado ao Serviço de Informações Externas da Federação Russa (SVR RF). O grupo tem motivações políticas e geopolíticas; dedica-se à recolha de informações e à ciberespionagem.

A família de malware Duke engloba uma vasta gama de programas maliciosos, incluindo backdoors de sistemas, carregadores, ladrões de dados, disruptores de processos e outros.

A última campanha de spam ligada ao grupo The Dukes ocorreu em 2023 e implementou documentos PDF maliciosos disfarçados de convites diplomáticos da embaixada alemã. Esta campanha de email visava os ministérios dos Negócios Estrangeiros dos países alinhados com a NATO.

Que tipo de malware é o crYptA3?

Ao examinar amostras de malware enviadas para o VirusTotal, a nossa equipa descobriu o crYptA3 - malware que funciona como ransomware. O objetivo do crYptA3 é encriptar ficheiros. Além disso, fornece uma nota de resgate (ficheiro "readme_for_unlock.txt") e anexa a extensão ".crYptA3" aos nomes dos ficheiros.

Um exemplo de como o crYptA3 renomeia ficheiros: altera "1.jpg" para "1.jpg.crYptA3", "2.png" para "2.png.crYptA3", e assim por diante.

Que tipo de malware é o ransomware Cesar?

Cesar é o nome de um programa malicioso pertencente ao grupo de ransomware Dharma. Os sistemas infectados com este malware - têm os seus dados encriptados (ficheiros tornados inacessíveis) e recebem pedidos de resgate para a desencriptação (recuperação de acesso).

Durante o processo de encriptação, os ficheiros afectados são renomeados seguindo este padrão: nome do ficheiro original, ID único atribuído às vítimas, endereço de email dos criminosos cibernéticos e extensão ".cesar". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceria como algo semelhante a "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar" - após a encriptação.

Uma vez concluído este processo, as mensagens de pedido de resgate são criadas/apresentadas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

O que é o adware AdBlock?

Os nossos investigadores descobriram um adware disfarçado como a extensão legítima de navegador AdBlock enquanto investigavam sites fraudulentos.

As ferramentas genuínas de bloqueio de anúncios são concebidas para remover anúncios indesejados e podem ter outras capacidades, como bloquear rastreadores, etc. No entanto, em vez de eliminar os anúncios, esta extensão falsa apresenta-os.

Por conseguinte, se não instalou manualmente o AdBlock no seu navegador, mas está a ver o que parece ser esta extensão, remova-a sem demora.

Que tipo de malware é o BLACK ICE?

O ransomware BLACK ICE é um tipo de malware concebido para encriptar dados e exigir resgates para a sua desencriptação. Além disso, este programa usa tácticas de extorsão dupla.

Depois de executarmos uma amostra do BLACK ICE na nossa máquina de teste, encriptou os ficheiros e anexou os seus nomes com uma extensão ".ICE". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.ICE","2.png" como "2.png.ICE", etc. Uma vez que a encriptação foi concluída, este ransomware criou uma nota de resgate intitulada "ICE_Recovey.txt".

Que tipo de página é re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top é o endereço de um site nocivo que promove notificações de navegador spam e redirecciona os visitantes para diferentes páginas web (provavelmente não fiáveis/maliciosas).

A maioria dos utilizadores acede a páginas como re-captha-version-3-21[.]top através de redireccionamentos causados por sites que utilizam redes de publicidade maliciosas. Os nossos investigadores encontraram esta página web enquanto analisavam os sites que utilizam essas redes.

Que tipo de malware é o Harward?

Harward é o nome de um programa do tipo ransomware. Funciona encriptando ficheiros e exigindo o pagamento pela sua desencriptação. Depois de executarmos uma amostra deste ransomware no nosso sistema de teste, encripta ficheiros e altera os seus nomes.

Os títulos originais eram acrescentados com o email dos invasores, um ID único atribuído à vítima e a extensão ".harward". Por exemplo, um nome de ficheiro "1.jpg" aparecia como "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Uma vez que este processo foi concluído, uma nota de resgate - "FILE ENCRYPTED.txt" - foi criada.

Que tipo de aplicação é HubComputing?

O HubComputing é uma aplicação nociva descoberta pelos nossos investigadores enquanto inspeccionavam novas submissões ao VirusTotal. Depois de examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware AdLoad.