Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o Cumbha.app?

Os nossos investigadores encontraram o Cumbha.app enquanto analisavam novas submissões de ficheiros no site VirusTotal. Depois de analisar esta aplicação, descobrimos que é um adware da família de malware Pirrit. O Cumbha.app foi concebido para alimentar os utilizadores com anúncios indesejados e potencialmente maliciosos.

Que tipo de malware é FakeBat?

O FakeBat (também conhecido como EugenLoader) é um carregador e propagador de software malicioso que emergiu como um ator importante no mundo das ameaças cibernéticas. O FakeBat tem sido associado a campanhas de malvertising desde, pelo menos, novembro de 2022.

Embora a carga útil específica fornecida pelo FakeBat nestas campanhas seja desconhecida, este carregador foi detectado a distribuir ladrões de informação bem conhecidos como Redline, Ursnif, e Rhadamathys.

Que tipo de malware é PIRAT HACKER GROUP?

Ao investigar novos envios de malware para o site VirusTotal, a nossa equipa de investigação descobriu o programa malicioso PIRAT HACKER GROUP. É baseado no ransomware Chaos.

Na nossa máquina de teste, o PIRAT HACKER GROUP encriptou ficheiros para fins de resgate. Os nomes dos ficheiros afectados foram acrescentados com uma extensão composta por quatro caracteres aleatórios. Por exemplo, um ficheiro originalmente intitulado "1.jpg" aparecia como "1.jpg.xgu8", "2.png" como "2.png.2y9u", e assim por diante.

Após a conclusão deste processo, o ransomware criou uma nota de resgate denominada "read_it.txt". Além disso, o PIRAT HACKER GROUP alterou o fundo do ambiente de trabalho. É digno de nota que a mensagem sobre ele alega falsamente associação com o Federal Bureau of Investigation (FBI).

Que tipo de malware é AeR?

O AeR é um programa malicioso que pertence à família do ransomware Dharma. Encripta ficheiros e exige resgates para a sua desencriptação. Os nossos investigadores descobriram o ransomware AeR durante uma investigação de rotina de novos envios para o site VirusTotal.

No nosso sistema de teste, o AeR encriptou ficheiros e alterou os seus nomes. Os títulos iniciais foram acrescentados com um ID único atribuído à vítima, o email do criminoso e a extensão ".AeR". Para elaborar, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Posteriormente, o ransomware criou duas notas de resgate distintas. Ficheiros de texto intitulados "info.txt" foram colocados no ambiente de trabalho e nos directórios afectados. A outra mensagem era apresentada numa janela pop-up.

Que tipo de malware é CoV?

O CoV é um ransomware que pertence à família Xorist. O Cov foi descoberto durante uma análise de amostras carregadas no VirusTotal. Assim que um computador é infetado, o Cov encripta ficheiros e acrescenta a extensão ".CoV" aos nomes dos ficheiros. Além disso, altera o fundo do ambiente de trabalho, apresenta uma mensagem de erro e gera o ficheiro "HOW TO DECRYPT FILES.txt", cada um contendo uma nota de resgate.

Um exemplo de como o CoV renomeia ficheiros: altera "1.jpg" para "1.jpg.CoV", "2.png" para "2.png.Cov", e assim por diante.

Que tipo de malware é CookiesHelper?

O CookiesHelper é um ransomware que descobrimos durante a inspeção de amostras de malware submetidas ao VirusTotal. O CookiesHelper foi criado para encriptar ficheiros e fornecer uma nota de resgate ("FILE RECOVERY.txt") contendo instruções sobre como contactar os cibercriminosos e outros detalhes. Além disso, o CookiesHelper adiciona a extensão ".cookieshelper" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.cookieshelper", "2.png" para "2.png.cookieshelper", e assim por diante. Outra descoberta sobre o ransomware CookiesHelper é que pertence ao grupo da família de ransomware Mallox.

Que tipo de malware é Mango?

O ransomware Mango é um programa malicioso descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para a plataforma VirusTotal. Este malware faz parte da família do ransomware Phobos. O Mango opera encriptando ficheiros para exigir o pagamento da sua desencriptação.

Após lançarmos uma amostra deste ransomware na nossa máquina de teste, encriptou ficheiros e alterou os seus nomes. Os títulos iniciais foram acrescentados com um ID único atribuído à vítima, o email do criminoso cibernético e a extensão ".mango". Por exemplo, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Após a conclusão do processo de encriptação, foram criadas duas notas de resgate. Uma era exibida numa janela pop-up intitulada "info.hta", e a outra era um ficheiro de texto denominado "info.txt"; estes ficheiros eram colocados no ambiente de trabalho e em todos os directórios encriptados.

Que tipo de malware é Pings?

O Pings é um malware que descobrimos durante uma análise de amostras de malware enviadas para o VirusTotal. Descobriu-se que o Pings é um ransomware concebido para encriptar ficheiros, fornecer uma nota de resgate ("FILE RECOVERY.txt") e renomear ficheiros (anexar a extensão ".pings" aos nomes dos ficheiros). O Pings é utilizado para extorquir dinheiro às vítimas em troca da desencriptação de dados.

Um exemplo de como os ficheiros afectados por Pings são renomeados: "1.jpg" é alterado para "1.jpg.pings", "2.png" para "2.png.pings", e assim por diante.

Que tipo de aplicação é o Dragon Honey?

Após uma análise, concluímos que o Dragon Honey funciona como um sequestrador de navegador. Especificamente, o Dragon Honey altera as definições num navegador de Internet para apoiar um motor de pesquisa falso (dragonboss.solutions). Por isso, recomenda-se que os utilizadores se abstenham de adicionar esta aplicação aos seus navegadores e que a removam se já estiver adicionada.

Que tipo de aplicação é Simulatively.app?

No processo de uma avaliação, descobriu-se que Simulatively.app é uma das aplicações não fidedignas da família Pirrit que foi concebida para mostrar anúncios intrusivos. As aplicações que funcionam como a Simulatively.app são categorizadas como adware. Normalmente, o adware é promovido usando métodos fraudulentos para enganar os utilizadores e levá-los a instalá-lo.