Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "Andrew Tate Crypto Giveaway"?

Ao investigar esta fraude, determinámos que se trata de uma fraude de encriptação clássica que pretende ser orquestrada por uma figura pública (neste caso, Andrew Tate). O objectivo dos vigaristas por trás dele é enganar indivíduos insuspeitos para que transfiram os seus fundos encriptados. É aconselhável ignorar este site, uma vez que nenhuma das garantias nele contidas é verdadeira.

O que é "Critical Threat Detected: Adware App"?

Ao examinar esta fraude, a nossa equipa aprendeu que se trata de uma fraude de apoio técnico executada por um site fraudulento concebido para enganar os visitantes insuspeitos, levando-os a ligar para um número falso (contactando os vigaristas). Esta página de fraude exibe múltiplas mensagens falsas incitando os visitantes a tomarem medidas imediatas. Normalmente, os utilizadores acabam em tais sites inadvertidamente.

Que tipo de malware é BlackByteNT?

O ransomware BlackByteNT é que bloqueia o acesso aos ficheiros, encriptando-os. Além disso, o BlackByteNT modifica os nomes dos ficheiros e cria um ficheiro de texto (uma nota de resgate) com o nome "BB_Readme_[random_string].txt". Renomeia ficheiros ao substituir os seus nomes por uma sequência de caracteres aleatórios e anexando a extensão ".blackbytent".

Por exemplo, o BlackByteNT renomeia um ficheiro com o nome "1.jpg" para "dnoJJlc=.blackbytent", "2.png" para "cXoJOEQf.blackbytent", e assim por diante.

Que tipo de página é justcoolcaptcha[.]top?

Após análise de justcoolcaptcha[.]top, descobrimos que este site apresenta uma mensagem fraudulenta e solicita autorização para exibir notificações. Além disso, justcoolcaptcha[.]top pode ser redireccionado para outros sites deste tipo. Deparámos com justcoolcaptcha[.]top enquanto examinávamos sites que empregam redes de publicidade fraudulenta.

Que tipo de malware é Cylance?

Cylance é o nome de um software malicioso que funciona como um ransomware. O seu objectivo é encriptar ficheiros (para impedir que as vítimas acedam aos seus dados). Além disso, Cylance acrescenta a extensão ".Cylance" aos nomes dos ficheiros e cria o ficheiro "CYLANCE_README.txt" (uma nota de resgate).

Cylance tem como alvo os sistemas operativos Windows e Linux. Um exemplo de como Cylance modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.Cylance", "2.png" para "2.png.Cylance", e assim por diante. Este ransomware partilha o mesmo nome que Cylance enterprise cybersecurity, mas este último oferece aos clientes serviços de segurança de ponto final que não estão completamente relacionados com o ransomware.

Que tipo de malware é o Money Message?

Money Message é um ransomware que encripta ficheiros e cria uma nota de resgate (ficheiro "money_message.log"). Ao contrário da maioria das variantes de ransomware, Money Message não renomeia ficheiros (não anexa a sua extensão a nomes de ficheiros). Os criminosos cibernéticos utilizam o Money Message para extorquir dinheiro às vítimas.

Que tipo de malware é DotRunpeX?

DotRunpeX é o nome de um malware do tipo injector. Este programa está escrito em .NET e existe desde pelo menos 2022. Existem múltiplas variantes do DotRunpeX. Este malware serve como parte integrante de cadeias de infecção e é normalmente entregue na segunda fase do processo. O objectivo deste programa é injectar malware adicional em dispositivos.

O que é o ransomware Alice?

Os nossos investigadores encontraram o ransomware Alice enquanto investigavam novas submissões de malware para o VirusTotal. Os programas maliciosos nesta classificação operam através da encriptação de dados e exigem pagamento por desencriptação.

Após executarmos uma amostra de Alice na nossa máquina de testes, esta encriptou ficheiros e anexou os seus nomes de ficheiro com uma extensão ".alice". Para aprofundar, um ficheiro originalmente intitulado "1.jpg" aparecia como "1.jpg.alice", "2.png" como "2.png.alice", e assim por diante para todos os ficheiros comprometidos.

Uma vez concluído o processo de encriptação, um ficheiro de texto com o nome "How To Restore Your Files.txt" foi criado. Este ficheiro contém a mensagem de pedido de resgate em russo.

O que é "A file was shared with you"?

Este é um dos muitos emails de phishing e é enviado por criminosos cibernéticos que tentam roubar informação sensível a utilizadores insuspeitos. Note-se que os criminosos cibernéticos por trás dos emails de phishing disfarçam-nos como mensagens de empresas ou indivíduos legítimos. Neste caso, os destinatários são notificados de que os ficheiros relativos a bónus foram partilhados com eles.

São encorajados a rever os ficheiros através do início de sessão nas suas contas Microsoft via um site "oficial" da Microsoft. O objectivo desta fraude é enganar os destinatários para que concedam permissão a uma aplicação fraudulenta, que depois permite aos criminosos cibernéticos roubar vários dados das contas dos destinatários da Microsoft. Nem este, nem outros emails semelhantes, podem ser confiáveis.

Que tipo de malware é OpcJacker?

OpcJacker é o nome de um malware capaz de registar as teclas, capturar screenshots, roubar informação sensível de navegadores da web, carregar módulos suplementares, e substituir endereços de moedas cripto na área de transferência do sistema. OpcJacker disfarça-se de software legítimo, tal como as aplicações relacionadas com a moeda cripto.