Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Agniane?

Agniane é um ladrão - um tipo de malware projectado para extrair e exfiltrar informações confidenciais de máquinas infectadas. Esse ladrão está fortemente focado em roubar dados relacionados a criptomoedas.

Que tipo de malware é o Knight?

O ransomware Knight é a nova marca do Cyclops. O malware nesta classificação foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

Quando executamos uma amostra do Knight no nosso sistema de teste, este começou a encriptar ficheiros e anexou os seus nomes com uma extensão ".knight_l". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.knight_l", "2.png" como "2.png.knight_l", etc. Depois disso, uma nota de resgate - "How To Restore Your Files.txt" - foi colocada em todas as pastas encriptadas do sistema.

É pertinente mencionar que o grupo por trás do Knight opera-o como Ransomware-as-a-Service, e estes agentes de ameaças também oferecem malware para roubar informação. Assim, existe a possibilidade de estas infecções de ransomware terem um elemento de dupla extorsão. A variante que investigámos mencionava a utilização de tais tácticas.

Que tipo de fraude é o "Clop Ransomware.dll"?

No momento da investigação de sites maliciosos, a nossa equipa de investigação descobriu a fraude de suporte técnico "Clop Ransomware.dll". Apresentado como sendo da Microsoft/Windows, esta fraude alega falsamente que os computadores dos utilizadores estão infectados para os induzir a ligar para linhas de suporte falsas. Normalmente, estas fraudes envolvem acesso remoto aos dispositivos das vítimas e estão associados a ameaças graves.

Que tipo de malware é o INC?

INC é um programa do tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Na nossa máquina de teste, este malware encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".INC". Para elaborar, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.INC", "2.png" como "2.png.INC", e assim por diante.

Após a conclusão do processo de encriptação, o ransomware INC criou uma nota de resgate intitulada "INC-README.txt". Com base na mensagem nele contida, é evidente que este malware tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de fraude é "YOUR DEVICE MAY BE COMPROMISED"?

Ao investigar sites que utilizam redes de publicidade maliciosas, os nossos investigadores descobriram a fraude "YOUR DEVICE MAY BE COMPROMISED". Utiliza tácticas de medo para enganar os utilizadores e induzi-los a realizar acções específicas. Normalmente, as fraudes deste género promovem software não fidedigno e prejudicial.

Que tipo de aplicação é o Designer?

Ao verificar sites suspeitos, a nossa equipa de investigação descobriu a aplicação Designer. A nossa análise desta peça de software revelou que é um adware. O Designer foi concebido para executar campanhas publicitárias intrusivas e pode ter outras capacidades prejudiciais.

Que tipo de malware é o Jorik?

Jorik é o nome de um malware do tipo trojan. Este programa infiltra-se furtivamente nas máquinas das vítimas, nas quais pode então executar acções maliciosas. Os Trojans são considerados ameaças de alto risco - por isso, devem ser eliminados dos sistemas operativos imediatamente após a sua detecção.

Que tipo de fraude é "OVHCloud Suspension"?

Ao investigar este email, a nossa equipa identificou-o como uma tentativa inteligente de phishing disfarçada de aviso de um fornecedor de serviços na nuvem. Os vigaristas utilizam esta táctica para induzir os destinatários a aceder a uma página de phishing e a submeter as suas informações pessoais. Como resultado, os destinatários são aconselhados a ignorar este email.

Que tipo de malware é o GPT?

Ao estudar amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada GPT. Descobrimos que o GPT faz parte da família Dharma. Encripta ficheiros, acrescenta a extensão ".GPT" aos nomes dos ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cria o ficheiro "AI_SARA.txt").

Um exemplo de como o GPT modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" para "2.png.id-1E857D00-SARA.[AI_SARA].GPT", e assim por diante.

Que tipo de página é treasureprize[.]top?

Ao investigarmos o treasureprize[.]top, descobrimos que se trata de uma página web enganosa, concebida para induzir os visitantes a subscreverem as suas notificações. Vale a pena mencionar que os utilizadores raramente abrem sites como o treasureprize[.]top intencionalmente. Além disso, estas páginas podem ser concebidas para redirecionar os utilizadores para outros sites não confiáveis.