Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware LockBit?

LockBit é o nome de um ransomware que visa sistemas operativos Mac (SOs). Está associado ao bando de ransomware LockBit - os criadores de LockBit, LockBit 2.0, LockBit 3.0, e várias outras variantes. O referido malware visa o Windows, Linux, e os servidores VMware ESXi.

Na altura da redacção, o LockBit (Mac) é o primeiro ransomware conhecido para MacOS desenvolvido por um grande bando de criminosos cibernéticos. No entanto, a amostra que pesquisámos ainda está em desenvolvimento e foi lançada para testes.

Normalmente, o ransomware funciona ao encriptar os ficheiros das vítimas a fim de exigir o pagamento da desencriptação. Esta versão da LockBit é altamente improvável de realizar o seu objectivo. Em primeiro lugar, a sua assinatura inválida é detectada como não confiável pelos sistemas operativos, e o software de resgate tende a colidir com a execução manual. Embora, deve ser mencionado que as potenciais variantes futuras podem ser capazes de encriptar com sucesso dispositivos Mac.

O que é "Security Breach - Stolen Data"?

Ao examinarmos este email, verificámos que se trata de uma carta de extorsão fraudulenta. Esta campanha de phishing compreende pelo menos duas versões da carta, com os perpetradores a utilizarem os nomes de criminosos cibernéticos bem conhecidos para intimidar e emprestar credibilidade às suas ameaças.

O que é um ficheiro de auto-extracção malicioso (SFX)?

Os ficheiros de arquivo de auto-extracção (SFX) têm sido tradicionalmente utilizados para partilhar dados comprimidos com indivíduos que não têm o software para descompactar e visualizar o conteúdo de um ficheiro de arquivo padrão. No entanto, estes ficheiros podem conter funcionalidades maliciosas encobertas que não são facilmente visíveis para os utilizadores e podem escapar à detecção através de medidas de segurança baseadas na tecnologia.

Que tipo de email é "Scam Victim Compensation Funds"?

Analisámos este email e descobrimos que foi enviado por autores de fraudes que procuram extrair dinheiro e (ou) informação sensível. Os vigaristas pretendem convencer os destinatários que foram burlados no passado de que podem receber uma compensação de três milhões de libras esterlinas. Trata-se de um email fraudulento que deve ser marcado como spam e apagado.

O que é a fraude "Apple Security Center?

Durante a inspecção de sites questionáveis, a nossa equipa de investigação descobriu a fraude de suporte técnico "Apple Security Center" que tem como alvo os utilizadores de dispositivos Apple. Esquemas deste tipo enganam as vítimas, levando-as a ligar para linhas de suporte falsas, fazendo alegações sobre infecções inexistentes no sistema.

Que tipo de site é star-search.xyz?

Star-search.xyz é um falso motor de pesquisa que apresenta resultados gerados pelo Bing. Não gera nenhum resultado de pesquisa único. Normalmente, os motores de pesquisa falsos são promovidos através de sequestradores de navegadores. A maioria das aplicações deste tipo são promovidas/distribuídas através de métodos questionáveis. Descobrimos o star-search.xyz ao inspeccionar sites obscuros.

Que tipo de malware é CryptoClippy?

CryptoClippy é um malware que funciona como um recortador de moedas cripto. A principal função deste software malicioso é monitorizar a área de transferência da vítima e reconhecer os casos em que a vítima copia um endereço de carteira de moeda cripto. Uma vez identificado, o malware substitui o endereço da carteira copiada pelo endereço do invasor.

Que tipo de malware é Proton?

Proton é um ransomware que a nossa equipa descobriu no VirusTotal enquanto verificava a página para amostras de malware recentemente submetidas. Descobrimos que Proton encripta ficheiros, anexa o email kigatsu@tutanota.com, a identificação da vítima, e a extensão ".kigatsu" a nomes de ficheiros, e cria uma nota de resgate ("README.txt").

Um exemplo de como o ransomware Proton modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", "2.png" para "2.png.[Kigatsu@tutanota.com][719149DF].kigatsu", e assim por diante.

Que tipo de malware é Rorschach?

Rorschach (também conhecido como BabLock) é um ransomware que encripta ficheiros. Os invasores visam as pequenas e médias empresas, bem como as empresas industriais. Além de encriptar dados, Rorschach adiciona também uma sequência aleatória de caracteres e um número de dois dígitos (variando de 00 a 98) até ao fim dos nomes dos ficheiros.

Além disso, deixa cair uma nota de resgate ("_r_e_a_d_m_e.txt") e muda o fundo do ambiente de trabalho. Um exemplo de como Rorschach modifica os nomes de ficheiros: muda "1.jpg" para "1.jpg.slpqne.37", "2.png" para "2.png.slpqne.39", e assim por diante. O string de caracteres aleatórios anexados pode variar em função da variante do ransomware.

Que tipo de malware é Predator?

Predator é o nome de spyware (software malicioso) que tem como alvo os utilizadores de Android. Entre Agosto e Outubro de 2021, os invasores utilizaram explorações de dia zero que visavam o Chrome e o SO Android para instalar implantes de spyware Predator em dispositivos Android, mesmo aqueles que estavam totalmente actualizados.