Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é RootFinder?

RootFinder é um ladrão de informação escrito usando a plataforma .NET. Rouba informação de sistemas operativos Windows e envia dados roubados a atacantes via Telegrama. O RootFinder é vendido por $50. Os criminosos cibernéticos promovem este roubo em fóruns pirata.

Que tipo de malware é IceFire?

IceFire (também conhecido como iFire) é um ransomware que encripta os ficheiros, anexa a extensão ".iFire" aos nomes de ficheiros, e cria o ficheiro "iFire-readme.txt" (uma nota de resgate). O objectivo do IceFire é manter os ficheiros inacessíveis até ao pagamento de um resgate.

Um exemplo de como o IceFire renomeia ficheiros: muda "1.jpg" para "1.jpg.iFire", "2.png" para "2.png.iFire", e assim por diante. O IceFire funciona tanto em sistemas operativos Windows como em Linux.

O que é o malware Creal?

O Creal é um malware do tipo ladrão escrito na linguagem de programação Python. Os programas maliciosos no âmbito desta classificação são criados com a finalidade de roubar informação sensível. O Creal visa credenciais de login, dados relacionados com software de mensagens, carteiras de moeda cripto, e outras informações vulneráveis.

Que tipo de email é "Your Account Is Set To Close"?

O email "Your Account Is Set To Close" é spam, apresentado como uma notificação da Microsoft. Esta carta falsa afirma que a conta de email do destinatário será encerrada, a menos que seja tomada uma acção. A nossa inspecção deste email revelou que funciona como uma fraude de phishing, visando credenciais de login.

O que é o ransomware Redeemer 2.0?

Redeemer 2.0 é uma variante actualizada do programa do tipo ransomware Redeemer. Ransomware foi concebido para encriptar dados e exigir o pagamento para a desencriptação.

O ransomware Redeemer 2.0 difere das suas variantes mais antigas de várias maneiras, tal como é capaz de infectar os Sistemas Operativos (SO) do Windows 11, evitando danos involuntários no SO, alterando os ícones dos ficheiros encriptados, e assim por diante.

Adquirimos uma amostra deste ransomware e executámo-lo no nosso sistema de testes. Os ficheiros encriptados do Redeemer 2.0, alteraram os seus ícones, e anexaram os nomes dos ficheiros com uma extensão ".redeem". Por exemplo, um ficheiro intitulado "1.jpg" aparecia como "1.jpg.redeem", "2.png" como "2.png.redeem", etc.

Após a conclusão deste processo, o Redemer 2.0 apresentou uma nota de resgate antes do ecrã de início de sessão e criou uma sob a forma de um ficheiro de texto intitulado "Read Me.TXT", ambas continham mensagens idênticas.

Que tipo de malware é Bird Miner?

O Bird Miner é um software malicioso que utiliza recursos informáticos para extrair moeda cripto através da emulação. A investigação demonstra que gere dois mineradores e, por conseguinte, consome vastos recursos. Os criminosos cibernéticos distribuem o Bird Miner utilizando um instalador para uma versão 'cracked' (pirata) do software ValhallaVintageVerb.

Que tipo de malware é VenomRAT?

VenomRAT é um programa malicioso e uma infecção comum por malware apresentada como uma ferramenta inócua de acesso remoto (TAR). De facto, o VenomRAT tem múltiplas capacidades perigosas claramente concebidas com objectivos maliciosos em mente - é por isso também classificado como um Trojan de Acesso Remoto.

No momento da investigação, o VenomRAT foi oferecido ao preço de: um mês a 150 dólares, três a 350 dólares, e seis a 550 dólares. O malware dentro da categoria TAR funciona através da concessão de acesso remoto e controlo sobre um dispositivo infectado. Estes Trojans podem ter uma grande variedade de funcionalidades que permitem uma utilização indevida igualmente variada.

O VenomRAT é classificado como um software altamente perigoso e pode causar sérios problemas.

Que tipo de email é "Password Expiry Notification"?

A nossa inspecção do email "Password Expiry Notification" revelou que se trata de spam. Afirma falsamente que a palavra-passe da conta de email do destinatário expirará em breve. O objectivo deste email de phishing é obter as credenciais de login das vítimas e roubar as suas contas de email.

Que tipo de malware é BACKJOHN?

Ao analisar amostras de malware submetidas ao VirusTotal, os nossos investigadores depararam-se com o BACKJOHN - um ransomware que pertence à família Phobos. Descobrimos que o BACKJOHN encripta dados, modifica os nomes de todos os ficheiros encriptados e cria ficheiros "info.hta" e "info.txt" (notas de resgate).

BACKJOHN anexa a identificação da vítima, backjohn131@gmail.com endereço de e-mail, e a extensão ".BACKJOHN" aos nomes dos ficheiros. Por exemplo, muda "1.jpg" para "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" para "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", e assim por diante.

O que é Cosmos Extension?

Durante a inspecção de sites questionáveis, a nossa equipa de investigação descobriu a extensão do navegador Cosmos Extension. Depois de investigar esta peça de software, determinámos que se trata de um sequestrador de navegador. A Cosmos Extension faz alterações às definições do navegador a fim de promover (através de redireccionamento) o falso motor de pesquisa cosmosextension.com.