Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é captchawave[.]top?

Ao verificar sites questionáveis, os nossos investigadores descobriram a página web fraudulenta captchawave[.]top. O seu objetivo é enganar os visitantes e permitir que esta exiba spam de notificação do navegador. Além disso, esta página pode causar redireccionamentos para outros sites (provavelmente não fidedignos/perigosos).

A maioria dos visitantes do captchawave[.]top e de páginas web semelhantes entra nelas através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulentas.

O que é o ransomware Xxx?

O Xxx é um programa malicioso que pertence à família do ransomware GlobeImposter. Tal como a maioria dos programas do tipo ransomware, o Xxx encripta e renomeia ficheiros, e fornece instruções sobre como contactar os desenvolvedores. Renomeia os ficheiros anexando a extensão ".xxx" aos nomes dos ficheiros.

Por exemplo,"1.jpg" é renomeado para "1.jpg.xxx", "2.jpg" para "2.jpg.xxx", e assim por diante. O Xxx cria uma mensagem de resgate dentro do ficheiro "how_to_back_files.html" em todas as pastas que contêm ficheiros encriptados.

Que tipo de malware é o ShadowVault?

Dirigido aos utilizadores do macOS, o ShadowVault é um malware que rouba informações. Os seus criadores comercializam-no e vendem-no num fórum de piratas a um preço de 500 dólares por mês. Este software malicioso é capaz de extrair dados sensíveis de navegadores web, ficheiros armazenados em computadores comprometidos, bem como dados de carteiras de criptomoedas e outras fontes.

O que é o JokerSpy?

JokerSpy é o nome de um malware backdoor que tem como alvo os sistemas operativos macOS. É um kit de ferramentas sofisticado projetado para violar máquinas macOS. O JokerSpy utiliza uma combinação de programas Python e Swift que possuem a capacidade de recolher dados e executar comandos arbitrários em computadores comprometidos.

Que tipo de página é securecaptchatop[.]top?

A nossa equipa examinou o securecaptchatop[.]top e determinou que o seu principal objetivo é enganar os visitantes para que dêem permissão para enviar notificações. O site emprega conteúdo fraudulento para persuadir os visitantes a ativar as notificações. Na maioria dos casos, os utilizadores abrem sites como o securecaptchatop[.]top de forma não intencional.

Que tipo de malware é o WAGNER?

Enquanto investigavam novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware WAGNER. Este tipo de malware foi concebido para encriptar ficheiros e pedir um resgate pela sua desencriptação.

Depois de examinar este ransomware, descobrimos que ele anexa ficheiros encriptados com uma extensão ".WAGNER". Por exemplo, um ficheiro inicialmente denominado "1.jpg" parecia "1.jpg.WAGNER", "2.png" como "2.png.WAGNER", e assim por diante para todos os ficheiros bloqueados.

Uma vez concluído este processo, o WAGNER mudou o fundo do ambiente de trabalho e criou uma nota intitulada "WAGNER.txt". No entanto, a mensagem não era uma nota de resgate padrão. Em vez de exigir o pagamento pela desencriptação do ficheiro, a nota referia-se à rebelião do Grupo Wagner contra o governo da Rússia.

Que tipo de malware é o 8base?

O 8base é um ransomware que pertence à família Phobos. Os nossos pesquisadores de malware descobriram o 8base enquanto verificavam a página do VirusTotal para amostras de malware recentemente carregadas. O objetivo do 8base é encriptar ficheiros. Além disso, fornece duas notas de resgate ("info.hta" e "info.txt") e modifica os nomes dos ficheiros.

O 8base acrescenta o ID da vítima, o endereço de e-mail support@rexsdata.pro e a extensão ".8base" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", "2.png" para "2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base", e assim por diante.

Que tipo de malware é o RedEnergy Stealer?

RedEnergy é o nome de um ladrão de informações que emprega uma falsa campanha de atualização para atingir vários sectores da indústria. Este software malicioso tem a capacidade de extrair informações de diferentes navegadores web, permitindo que dados sensíveis sejam roubados. Além disso, incorpora vários módulos para facilitar as actividades de ransomware.

Uma vez que o RedEnergy possui a capacidade única de funcionar tanto como um ladrão e ransomware, é classificado como um Stealer-as-a-Ransomware (Ladrão-enquanto-ransomware).

Que tipo de malware é o TriangleDB?

O TriangleDB é um programa do tipo spyware. Foi concebido para extrair/registar e exfiltrar dados vulneráveis de dispositivos iPhone infectados.

O TriangleDB foi observado a ser injetado em dispositivos pela backdoor Triangulation. Esta campanha de malware é sofisticada; a infeção é desencadeada sem interação do utilizador (ou seja, exploração de clique zero) e os vestígios de comprometimento são eliminados. O Triangulation e, por extensão, o TriangleDB existem desde o início de 2019 e ainda estão ativos em 2023.

Que tipo de malware é o Triangulation?

Triangulation é o nome do malware que tem como alvo os dispositivos iOS. Faz parte de uma campanha altamente sofisticada. O Triangulation funciona como um backdoor - um programa que abre uma "porta dos fundos" para outras infecções. O malware pode recolher dados básicos do dispositivo/utilizador e descarregar/instalar componentes maliciosos adicionais, incluindo o spyware TriangleDB.

O que falta à Triangulation em termos de mecanismos de garantia de persistência, compensa com métodos de infiltração que não requerem qualquer interação do utilizador (ou seja, exploração de clique zero) e a sua capacidade de remover vestígios da sua presença.

O malware Triangulation existe desde, pelo menos, o início de 2019, e ainda está ativo no momento em que escrevo.