Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware ALPHV (BlackCat)?

ALPHV (BlackCat) é um programa sofisticado do tipo ransomware escrito na linguagem de programação Rust. Este programa é usado em operações Ransomware-as-a-Service (RaaS).

Malware deste tipo encripta dados (bloqueia ficheiros) e exige pagamento pela desencriptação. Normalmente, estes programas maliciosos renomeiam ficheiros encriptados ao acrescentar-lhes extensões específicas. No entanto, como ALPHV (BlackCat) é oferecido como RaaS - as suas extensões, nomes de ficheiros de notas de resgate (por exemplo, "GET IT BACK-[file_extension]-FILES.txt") e os seus conteúdos - variam devido aos diferentes criminosos cibernéticos envolvidos.

Por exemplo, os ficheiros podem ser anexados com uma extensão semelhante a ".bzeakde" (portanto, um ficheiro denominado "1.jpg" apareceria como "1.jpg.bzeakde", etc.) e, em seguida, enviar uma mensagem de pedido de resgate intitulada "GET IT BACK-bzeakde-FILES.txt".

O que é o email falso "Verify Microsoft Account"?

"Verify Microsoft Account" refere-se a uma campanha de spam por email. Esses emails são disfarçados como notificações da Microsoft Corporation, referentes a uma verificação necessária da conta da Microsoft.

IDeve-se enfatizar que essas cartas fraudulentas não estão de forma alguma associadas à Microsoft Corporation real. O objetivo dessas notificações falsas é extrair as credenciais de login da conta da Microsoft (ou seja, nomes de utilizador e palavras-passe) através de um site de phishing.

O que é "Your Apple iPhone may be severely damaged by viruses!"?

"Your Apple iPhone may be severely damaged by viruses!" é uma fraude promovida em sites não confiáveis. Opera alegando que os iPhones dos utilizadores estão infectados e impele-os a resolver os problemas inexistentes.

O objetivo é induzir os utilizadores a descarregar/instalar e/ou comprar os produtos endossados. Normalmente, as fraudes enviam falsos antivírus, adware, sequestradores de navegador e outras APIs (aplicações potencialmente indesejadas). Também foram observados ao proliferar trojans, ransomware e outros malwares.

A maioria dos utilizadores acede a sites fraudulentos através de URLs digitados incorretamente ou redirecionamentos causados por páginas web fraudulentas, anúncios intrusivos ou APIs instaladas.

O que é "McAfee - Your PC is infected with 5 viruses!"?

"McAfee - Your PC is infected with 5 viruses!" é uma fraude online. Afirma que os dispositivos dos utilizadores foram infectados devido a uma assinatura desatualizada da McAfee. Normalmente, o objetivo de tais fraudes é induzi-las a instalar ou comprar software não confiável, não operativo, prejudicial ou mesmo malicioso.

Deve-se enfatizar que esta fraude não está associada ao antivírus da McAfee ou à McAfee Corp. Normalmente, os sites fraudulentos são acedidos inadvertidamente; a maioria dos utilizadores os acessa através de URLs digitados incorretamente ou redirecionamentos causados por páginas web fraudulentas, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados.

Que tipo de página é search.3bamfz.com?

Search.3bamfz.com é o endereço de um mecanismo de pesquisa falso, promovido através de uma aplicação sequestradora de navegador. A aplicação usada para promover search.3bamfz.com altera as configurações do navegador web e adiciona o recurso "Gerido pela sua organização". Os utilizadores raramente descarregam e instalam sequestradores de navegador intencionalmente.

O que é o ransomware Mk?

Mkp é uma nova variante do ransomware Makop. Opera ao encriptar dados (a bloquear ficheiros) e ao exigir o pagamento pela desencriptação.

Os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusivo da vítima, endereço de email dos criminosos cibernéticos e a extensão ".mkp". Por exemplo, um ficheiro intitulado "1.jpg" seria semelhante a "1.jpg.[87C29B86].[icq-is-firefox20@ctemplar.com].mkp", etc. Em seguida, uma mensagem de resgate exigente com o nome do ficheiro "+README-WARNING+.txt" é criado.

O que é a fraude New Fax Received email?

Os criminosos cibernéticos usam emails de phishing para induzir os destinatários a fornecer informações pessoais (por exemplo, detalhes de cartão de crédito, credenciais de login). Normalmente, fingem ser empresas, organizações ou outras entidades legítimas e incluem um link para algum site fraudulento nos seus emails. Este email de phishing contém um link desenvolvido para abrir uma página falsa da Microsoft.

Que tipo de malware é FluBot?

FluBot é o nome de um software malicioso que visa smartphones Android. Os criminosos cibernéticos distribuem o FluBot através de mensagens SMS, que enviam (em pelo menos três idiomas diferentes, como alemão, polaco e húngaro) com links para descarregar sites de uma aplicação FedEx falso.

Esses sites descarregam um ficheiro APK malicioso (ficheiro de pacote do Android) projetado para instalar o malware do FluBot banking.

O que é a fraude por email do INTERNATIONAL MONETARY FUND (IMF)?

O Fundo Monetário Internacional (FMI) é uma instituição financeira legítima, uma organização internacional que promove o crescimento económico global, reduz a pobreza e estimula o comércio internacional. Há mais de uma variante da fraude de email que afirma ser de autoria de funcionários do FMI.

Normalmente, os criminosos cibernéticos por trás destes emails falsos tentam induzir os destinatários a contatar o FMI para a emissão de alguma forma de aprovação, para receber uma doação ou para outros assuntos. Em qualquer caso, o objetivo destes emails é enganar os destinatários para que forneçam informações pessoais ou transfiram dinheiro.

O que é a fraude "IOS VPN profile"?

"IOS VPN profile" é uma fraude executada em sites fraudulentos. Esta fraude afirma que as ligações de Internet dos utilizadores podem não ser seguras e os aconselha a descarregar/instalar uma aplicação VPN promovido. O software apresentado ao usar essas táticas duvidosas é normalmente não funcional, não confiável ou mesmo malicioso.

Alguns dos sites fraudulentos que exibem este erro falso são exibidos através do Amazon CloudFront service. As pessoas também podem aceder essas páginas web através de redirecionamentos causados por anúncios intrusivos ou Aplicações Potencialmente Indesejadas (APIs) já instalados no sistema.