Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é o mob-dataprotection[.]com?

Mob-dataprotection[.]com é o endereço de uma página web fraudulenta que promove conteúdo questionável/fraudulento e notificações de navegador de spam. Além disso, esta página pode redireccionar os visitantes para outro lugar (provavelmente sites não fidedignos/perigosos).

A maioria dos utilizadores acede a páginas web como a mob-dataprotection[.]com através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulentas. Descobrimos o mob-dataprotection[.]com enquanto investigávamos os sites que utilizam essas redes.

Que tipo de página é a worldcoolnewz[.]com?

Após investigação do worldcoolnewz[.]com, descobrimos que o seu objectivo é enganar os utilizadores para que se inscrevam em notificações push através de conteúdo fraudulento. Além disso, este site redirecciona os visitantes para outros sites. É importante notar que os utilizadores normalmente não visitam intencionalmente sites como o worldcoolnewz[.]com.

Que tipo de malware é o BIG HEAD?

Ao examinarmos amostras enviadas para o VirusTotal, descobrimos um ransomware denominado BIG HEAD. Este ransomware encripta ficheiros, substitui os nomes dos ficheiros por cadeias aleatórias e gera uma nota de resgate ("README_[random_number].txt"). Um exemplo de como o BIG HEAD muda o nome dos ficheiros: altera "1.jpg" para "Mi5wbmc=", "2.png" para "NC54bHN4", e assim por diante.

Que tipo de email é "Improvements To All Our e Mail Servers"?

A nossa inspceção do email "Improvements To All Our e Mail Servers" revelou que se trata de spam. Alega falsamente que os servidores de email estão a ser actualizados, o que, se não for implementado, resultará na desactivação da conta de email do destinatário. Esta carta fraudulenta tem como objectivo roubar as credenciais de login da conta através de um site de phishing.

Que tipo de malware é o NURRI?

O NURRI é um ransomware que os nossos investigadores de malware descobriram enquanto inspeccionavam amostras na página do VirusTotal. Descobrimos que o NURRI faz parte da família Phobos. Encripta ficheiros, acrescenta a extensão ".NURRI" aos nomes dos ficheiros (juntamente com o ID da vítima e o endereço de email nury_espitia@tuta.io) e fornece duas notas de resgate ("info.hta" e "info.txt").

Um exemplo de como o NURRI renomeia ficheiros encriptados: altera "1.jpg" para "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", "2.png" para "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", e assim por diante.

Que tipo de malware é o Lucky?

Lucky é o nome de um programa do tipo ransomware que os nossos investigadores descobriram durante uma inspeção de rotina de novas submissões ao site VirusTotal. Esse programa malicioso faz parte da família do ransomware Phobos.

Na nossa máquina de teste, o Lucky encriptou ficheiros e alterou os seus nomes de ficheiros. Os títulos originais foram anexados com um ID único, o endereço de e-mail dos criminosos virtuais e uma extensão ".Lucky". Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky", e assim por diante.

Uma vez concluído o processo de encriptação, este ransomware criou notas de resgate numa janela pop-up ("info.hta") e num ficheiro de texto ("info.txt").

Que tipo de malware é o Rajah?

A nossa equipa de investigação descobriu o ransomware Rajah enquanto inspeccionava novas submissões ao VirusTotal. Esse programa malicioso faz parte da família do ransomware Makop. O ransomware foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

No nosso sistema de teste, o Rajah encriptou ficheiros e adicionou um ID único atribuído à vítima, o endereço de e-mail dos cibercriminosos e uma extensão ".rajah" aos seus títulos. Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Depois disso, foi criada uma nota de resgate intitulada "+README-WARNING+.txt".

Que tipo de malware é o NokNok?

NokNok é o nome de um malware do tipo backdoor que tem como alvo o macOS (Mac Operating Systems). Os programas nesta classificação são concebidos para abrir uma "backdoor" para componentes maliciosos adicionais em sistemas comprometidos.

O NokNok foi utilizado em ataques de ciberespionagem dirigidos a indivíduos e entidades associados aos assuntos externos e à segurança nuclear dos EUA. Estes ataques foram preparados tanto para utilizadores de Windows como de Mac; estes últimos tinham como objetivo infectar os seus dispositivos com o malware NokNok.

Existem provas que ligam estas campanhas a agentes de ameaça que apoiam Islamic Revolutionary Guard Corps (IRGC), especificamente a IRGC Intelligence Organization.

Que tipo de malware é o Underground Team?

Os nossos investigadores encontraram o ransomware Underground Team enquanto investigavam novas submissões no site VirusTotal. Foi concebido para encriptar ficheiros de forma a exigir o pagamento da sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros, mas ao contrário da maioria dos programas desta classificação, não alterou os seus nomes de ficheiros, não os anexou com uma extensão.

Após a conclusão do processo de encriptação, a Underground Team criou uma mensagem de pedido de resgate intitulada "!!readme!!!.txt". Com base na nota, é evidente que este ransomware tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de aplicação é o MyToDo?

Após a nossa análise, concluímos que a aplicação MyToDo funciona como uma extensão de navegador concebida para sequestrar navegadores web. O seu principal objectivo é assumir o controlo das definições do navegador e impor um motor de pesquisa fraudulento conhecido como mylistodo.com. Além disso, MyToDo possui a capacidade de aceder a dados específicos, levantando assim preocupações em relação à privacidade e segurança.