Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o X?

X é um ransomware que encripta ficheiros, cria uma nota de resgate ("X-Help.txt") e renomeia ficheiros (acrescenta a extensão ".X" aos nomes dos ficheiros). Os criminosos cibernéticos utilizam este malware para extorquir dinheiro às vítimas. Um exemplo de como o X modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.X","2.png" para "2.png.X", e assim por diante.

Que tipo de malware é o CherryBlos?

CherryBlos é o nome de um malware que tem como alvo os sistemas operativos Android. Este programa malicioso é classificado como um ladrão e um recortador. Funciona extraindo/exfiltrando credenciais de carteiras cripto e reencaminhando as transacções de moeda cripto para carteiras pertencentes aos invasores.

Pelo menos quatro aplicações falsas foram identificadas como sendo as utilizadas para infiltrar o CherryBlos nos dispositivos. Foram observadas várias técnicas utilizadas para promover estas aplicações.

É pertinente mencionar que o CherryBlos está ligado a outra campanha de malware denominada FakeTrade. Esta operação envolve aplicações fraudulentas para ganhar dinheiro que prometem recompensas monetárias por compras ou outras tarefas. No entanto, as vítimas são incapazes de levantar os seus ganhos.

As aplicações FakeTrade estavam alojadas na Google Play Store, mas as conhecidas foram retiradas até à data. Esta campanha visava utilizadores de todo o mundo, com regiões predominantes como a Malásia, o México, a Indonésia, as Filipinas, o Uganda e o Vietname.

Que tipo de malware é o NodeStealer?

O NodeStealer é um tipo de malware escrito em JavaScript e executado através do Node.js. É usado por agentes de ameaças para roubar cookies do navegador e credenciais de login, permitindo-lhes sequestrar o Gmail, Facebook, Outlook e possivelmente outras contas. O malware foi inicialmente descoberto no fim de janeiro de 2023.

Que tipo de email é o "DHL Shipment Details""?

"DHL Shipment Details" refere-se a uma mensagem de email falsa que utiliza o nome da DHL - empresa de correio e entregas - para fins nefastos. É importante salientar que esta carta não está de forma alguma associada à DHL ou à Deutsche Post. Depois de analisarmos este email, determinámos que se trata de um esquema de phishing. Este email de spam tem como alvo as credenciais de login da conta de email, enganando os destinatários para que as introduzam num ficheiro de phishing.

Que tipo de fraude é "!!Dridex007!!! Malware Detected"?

Durante a nossa análise desta página, descobrimos que aloja uma fraude de suporte técnico, exibindo mensagens pop-up fraudulentas para induzir os visitantes a pensar que os seus computadores estão infectados. É crucial evitar a interação com esses sites, uma vez que são concebidos para enganar os utilizadores. Normalmente, os utilizadores acedem a estes sites de forma não intencional.

Que tipo de malware é o XWorm?

XWorm é o nome de um Trojan de administração/acesso remoto (TAR). Os TARs são programas maliciosos concebidos para conceder acesso não autorizado e controlo sobre o computador da vítima. Os criminosos cibernéticos utilizam os TARs para monitorizar remotamente as actividades dos utilizadores, roubar dados sensíveis e executar várias acções maliciosas no sistema comprometido. O XWorm é vendido pelos seus criadores por $400.

Que tipo de malware é o G-STARS (Phobos)?

O G-STARS é um programa malicioso pertencente à família de ransomware Phobos que a nossa equipa de investigação descobriu enquanto analisava novas submissões no site VirusTotal. O malware nesta classificação foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

Na nossa máquina de teste, o ransomware G-STARS (Phobos) encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram acrescentados com um ID único, o endereço de email dos criminosos cibernéticos e uma extensão ".G-STARS". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Depois disso, as notas de resgate foram criadas num ficheiro de texto ("info.txt") e numa janela pop-up ("into.hta").

Que tipo de malware é o BIDON?

O BIDON é uma nova variante do ransomware MONTI. Os programas nesta categoria de ransomware são concebidos para encriptar ficheiros e exigir pagamento para a sua desencriptação.

Depois de executarmos uma amostra do BIDON no nosso sistema de teste, este começou a encriptar ficheiros. Os nomes dos arquivos afectados foram anexados com uma extensão ".PUUUK". Para elaborar, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.PUUUK", "2.png" como "2.png.PUUUK", etc.

Após a conclusão deste processo, o ransomware criou uma nota de resgate denominada "readme.txt". Com base na mensagem contida na nota, é evidente que o BIDON utiliza tácticas de extorsão dupla e tem como alvo grandes entidades (por exemplo, empresas) em vez de utilizadores domésticos.

Que tipo de malware é o ZOV?

Enquanto analisávamos amostras de malware na plataforma VirusTotal, encontrámos uma variante de ransomware chamada ZOV. Este ransomware emprega encriptação de ficheiros para bloquear o acesso aos mesmos e adiciona a extensão ".Z0V" aos seus nomes de ficheiros. Além disso, gera uma nota de resgate denominada "ZoV.txt" e exibe uma janela pop-up contendo uma nota de resgate mais extensa.

Também descobrimos que o ZOV faz parte da família do ransomware Dharma. Um exemplo de como o ZOV renomeia os ficheiros: altera "1.jpg" para "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" para "2.png.id-9ECFA84E.[datukraine@tuta.io].Z0V", e assim por diante.

Que tipo de email é a "Two-Factor Verification"?

Após investigarmos a mensagem de email "Two-Fator Verification", determinámos que se trata de spam. A carta afirma falsamente que a conta de email do destinatário tem de ser autenticada por motivos de segurança. Este email promove um site de phishing que imita a página de início de sessão da conta de email do destinatário.