Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Lucky (MedusaLocker)?

Os nossos investigadores descobriram o ransomware Lucky enquanto navegavam nos envios de ficheiros para o VirusTotal. Este programa faz parte da família do ransomware MedusaLocker. Malware deste tipo encripta dados e exige pagamento para a desencriptação.

Depois de executarmos uma amostra do ransomware Lucky (MedusaLocker) na nossa máquina de teste, este encriptou ficheiros e adicionou uma extensão ".lucky777" aos seus nomes. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.lucky777", "2.png" como "2.png.lucky777", e assim por diante.

Uma vez terminado o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate num ficheiro HTML chamado "READ_NOTE.html".

Que tipo de malware é o GhostSocks?

O GhostSocks é um programa malicioso escrito na linguagem de programação Go. É compatível com os sistemas operativos Windows e Linux. Este programa é um malware SOCKS5 backconnect proxy. Essencialmente, este tipo de software é utilizado pelos atacantes para utilizar as ligações à Internet das vítimas para fins maliciosos.

O GhostSocks surgiu pela primeira vez no outono de 2023 em fóruns de hackers russos. A maioria dos ataques conhecidos que utilizam este malware também envolveu o ladrão LummaC2. Existe uma relação de colaboração entre os criadores do GhostSocks e do LummaC2. O malware backconnect proxy é oferecido como MaaS (Malware-as-a-Service) com um desconto para este ladrão.

Que tipo de malware é o NailaoLocker?

O NailaoLocker é um programa do tipo ransomware escrito na linguagem de programação C++. Encripta os ficheiros das vítimas para exigir o pagamento da desencriptação.

Na nossa máquina de teste, o malware encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".locked". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tornou-se "1.jpg.locked", "2.png" - "2.png.locked", e assim por diante para todos os ficheiros comprometidos. Depois disso, foi criada uma nota de resgate.

Observou-se que o NailaoLocker foi utilizado para atacar organizações na Europa, incluindo as do sector da saúde. Estas campanhas utilizam metodologias semelhantes às utilizadas por infames grupos chineses. Por isso, é possível que este ransomware seja utilizado por um agente de ameaças da China, mas não foi associado a nenhum grupo específico.

Que tipo de malware é o ETHAN?

Os nossos investigadores descobriram o ransomware ETHAN enquanto investigavam o envio de ficheiros para o site VirusTotal. Este programa faz parte da família do ransomware MedusaLocker.

Executámos uma amostra deste malware no nosso sistema de teste e descobrimos que os ficheiros que encripta também são renomeados. Os nomes dos ficheiros originais são anexados com uma extensão ".ETHAN", por exemplo, um ficheiro intitulado "1.jpg" aparece como "1.jpg.ETHAN", "2.png" como "2.png.ETHAN", etc.

Após a conclusão do processo de encriptação, o ETHAN altera o papel de parede do ambiente de trabalho e cria uma mensagem de pedido de resgate num ficheiro HTML chamado "READ_NOTE.html".

Que tipo de malware é o Vgod?

O Vgod é um ransomware concebido para encriptar ficheiros e anexar a extensão ".Vgod" aos mesmos. Além disso, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate chamada "Decryption Instructions.txt". Os criminosos virtuais por trás do Vgod usam o malware para extorquir dinheiro das vítimas.

Um exemplo de como o Vgod renomeia os ficheiros: altera "1.jpg" para "1.jpg.Vgod", "2.png" para "2.png.Vgod", e assim por diante.

Que tipo de malware é o Hunters?

Durante o nosso exame de rotina de amostras de malware submetidas ao VirusTotal, descobrimos um ransomware pertencente à família Xorist chamado Hunters. Os cibercriminosos utilizam este malware para encriptar ficheiros e exigem um resgate por uma ferramenta de desencriptação. Além disso, o Hunters renomeia os ficheiros e fornece uma nota de resgate, "HOW TO DECRYPT FILES.txt".

O Hunters anexa "...Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" aos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", e faz o mesmo com outros ficheiros.

Que tipo de malware é o Marcher?

O Marcher é um trojan bancário que tem como alvo os dispositivos Android. Este malware é multi-funcional e o seu principal objetivo é adquirir informações bancárias e outras informações relacionadas com finanças. O Marcher existe desde, pelo menos, 2013 e tem sofrido alterações ao longo dos anos.

Que tipo de malware é o FrigidStealer?

O FrigidStealer é um malware que tem como alvo os sistemas operativos Mac. Este programa malicioso é classificado como um ladrão, e como a classificação implica - ele é projetado para roubar informações confidenciais. O FrigidStealer foi observado sendo espalhado através de campanhas de injeção na Web que redirecionam os usuários para sites dedicados usando iscas com temas de atualização.

Que tipo de malware é o Pe32s?

O Pe32s é uma peça de software malicioso classificada como ransomware. Funciona encriptando dados e exigindo resgates para a desencriptação. Depois de executarmos o Pe32s na nossa máquina de teste, ele encriptou ficheiros e alterou os seus nomes.

Os títulos foram modificados seguindo este padrão - "[org_filename].[ID da vítima].[format].pe32s"; ou seja, o nome do arquivo original, um ID exclusivo atribuído à vítima, formato (todos entre colchetes) e uma extensão ".pe32s". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "[1].[9069CF22962069EF].[jpg].pe32s". Depois disso, o ransomware criou uma nota de resgate intitulada "README.txt".

Que tipo de aplicação é a Suaiqi App?

Suaiqi App é um PUA (Aplicação Potencialmente Indesejada) descoberto pelos nossos pesquisadores num instalador promovido por um site desonesto. Esta configuração também incluiu a falsa extensão de navegador "Save to Google Drive". Após a investigação, determinamos que o Suaiqi App actua como um dropper para o malware Legion Loader.