Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o 2QZ3?

A nossa equipa de investigação encontrou o ransomware 2QZ3 enquanto investigava novos envios para o site VirusTotal. Esse programa malicioso faz parte da família do ransomware Phobos. O 2QZ3 foi projetado para encriptar dados e exigir pagamento pela sua desencriptação.

Na nossa máquina de teste, os ficheiros encriptados foram renomeados, sendo-lhes anexado um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e uma extensão ".2QZ3". Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3449].[qweasd@toke.com].2QZ3" após a encriptação.

Após a conclusão deste processo, o ransomware 2QZ3 criou/exibiu notas de resgate numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt").

Que tipo de malware é o SophosEncrypt?

O SophosEncrypt é um programa do tipo ransomware que se faz passar pela empresa de cibersegurança Sophos. Deve ser enfatizado que este malware de encriptação de dados não está de forma alguma associado ao Sophos Group plc.

No nosso sistema de teste, uma amostra do SophosEncrypt encriptou ficheiros e renomeou-os seguindo este padrão - ".[[victim's_ID]].[[cybercriminal_email]].sophos". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.[[g9lXimXM]].[[mail@example.com]].sophos".

Após a conclusão do processo de encriptação, o ransomware exibia uma nota de resgate numa janela pop-up ("information.hta"). Além disso, alterava o fundo do ambiente de trabalho, que continuava a usar imagens relacionadas com a marca Sophos.

Que tipo de aplicação é o Protab?

Durante a nossa análise da extensão Protab, descobrimos que funciona como um sequestrador de navegador. O principal objectivo desta aplicação é promover o search.protab.me, um motor de pesquisa falso, alterando as definições de um navegador de Internet. É importante notar que os utilizadores descarregam e adicionam frequentemente sequestradores de navegador sem conhecer as consequências.

Que tipo de aplicação é o Subtitles?

Enquanto investigavam sites fraudulentos, os nossos investigadores descobriram um instalador que contém uma aplicação denominada Subtitles. Depois de inspeccionar esta peça de software, determinámos que é adware.

Que tipo de email é "Order Information"?

Depois de inspeccionarmos o email "Order Information", determinámos que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa a uma encomenda que será enviada em breve. Este email de spam funciona como uma fraude de phishing e visa as credenciais de início de sessão da conta de email.

Que tipo de aplicação é o Easy Finder?

O Easy Finder é um típico sequestrador de navegador que promove um falso motor de pesquisa (quicknewtab.com) alterando certas definições do navegador.

Normalmente, os sequestradores de navegador também recolhem vários dados. Os utilizadores tendem a descarregar e instalar sequestradores de navegador inadvertidamente e, por isso, o Easy Finder e outras aplicações deste tipo são categorizadas como aplicações indesejadas.

Que tipo de malware é o ITLOCK?

O ransomware ITLOCK foi descoberto por Cyber Security. Este é um programa malicioso, uma nova versão do ransomware Matrix que é projetado por criminosos cibernéticos para encriptar os dados do computador e chantagear as vítimas, exigindo pagamentos de resgate. Durante o processo de encriptação, o ITLOCK abre duas janelas do Comando Prompt.

Uma vez encriptados os dados, cada ficheiro afetado é renomeado, alterando o nome do ficheiro: um endereço de email, duas cadeias aleatórias e a extensão são fundidos para formar uma extensão com o seguinte formato: ".ITLOCK" ("[rescompany19@qq.com].[random_string]-[random_string].ITLOCK").

Os ficheiros renomeados podem aparecer mais ou menos assim: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". O ITLOCK também cria uma mensagem de resgate no ficheiro "!README_ITLOCK!.rtf".

Que tipo de página é mycaptchaspace[.]top?

Depois de examinar o mycaptchaspace[.]top, a nossa equipa determinou que o seu objetivo é enganar os visitantes para que dêem permissão para a exibição de notificações. O mycaptchaspace[.]top utiliza conteúdo fraudulento para obter essa permissão. A nossa equipa deparou-se com o mycaptchaspace[.]top enquanto investigava páginas questionáveis associadas a redes de publicidade não fidedignas.

Que tipo de malware é o DEADbyDAWN?

Ao inspecionar amostras de malware submetidas ao VirusTotal, a nossa equipa descobriu o ransomware DEADbyDAWN concebido para encriptar ficheiros. Além disso, o DEADbyDAWN altera os nomes dos ficheiros, substituindo-os por uma sequência aleatória de caracteres e anexando a sua extensão única. É importante notar que diferentes amostras do DEADbyDAWN anexam diferentes extensões aos nomes dos ficheiros.

Além disso, o DEADbyDAWN coloca cinquenta ficheiros de texto no ambiente de trabalho, etiquetados sequencialmente de "README0.txt" a "README50.txt". Cada um destes ficheiros contém uma nota de resgate idêntica. Um exemplo de como o DEADbyDAWN renomeia os ficheiros: altera "1.jpg" para "11ab8ba41c795a7da222ba7005fc7405.OGUtdoNRE", "2.png" para "d33e68b8101c81f1e51c640baea47623.OGUtdoNRE", e assim por diante.

Que tipo de fraude é o "Virus Has Been Detected On Your Device"?

Ao examinar sites fraudulentos , descobrimos a fraude de suporte técnico "Virus Has Been Detected On Your Device". Faz falsas alegações sobre infecções no dispositivo do visitante e sobre o seu bloqueio devido a actividades ilegais. O objectivo é enganar as vítimas para que liguem para a falsa linha de apoio fornecida, envolvendo-as assim numa fraude.