Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é vipcaptchanow[.]top?

Vipcaptchanow[.]top é uma página fraudulenta que os nossos investigadores descobriram enquanto verificavam sites não fidedignos. Foi concebida para promover a notificação de spam nos navegadores e redireccionar os visitantes para outras páginas web (provavelmente não fidedignas/judiciais).

A maioria dos utilizadores acede a sites como vipcaptchanow[.]top através de redireccionamentos causados por páginas que empregam redes de publicidade fraudulenta.

Que tipo de aplicação é Communique?

O Communique é uma aplicação fraudulenta que descobrimos enquanto investigávamos sites suspeitos. Após inspeccionarmos esta aplicação, determinámos que se trata de software suportado por publicidade (adware). Foi concebido para executar campanhas publicitárias intrusivas e pode ter capacidades nocivas adicionais.

Que tipo de página é coolcaptchahere[.]top?

A nossa equipa descobriu que o coolcaptchahere[.]top exibe uma mensagem fraudulenta com a intenção de enganar os visitantes para que estes possam exibir notificações. Além disso, este site pode redireccionar os utilizadores para outros sites suspeitos. É importante notar que os utilizadores acedem a sites como o coolcaptchahere[.]top de forma não intencional.

O que é o ransomware Like (Dharma)?

Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu um ransomware denominado Like que pertence à família Dharma.

Assim que executámos uma amostra de ransomware Like (Dharma) na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes de ficheiros. Os títulos dos ficheiros afectados foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".like". Por exemplo, um ficheiro originalmente nomeado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Posteriormente, foram criadas/exibidas mensagens de resgate numa janela pop-up e num ficheiro de texto intitulado "FILES ENCRYPTED.txt".

Que tipo de malware é Jerd?

Jerd é um ransomware concebido para encriptar dados, anexar a identificação da vítima, jerd@420blaze.it endereço de email, e a extensão ".j3rd" para nomes de ficheiros, e fornecer duas notas de resgate (exibir uma janela pop-up e criar um ficheiro de texto denominado "info.txt"). Jerd pertence à família de ransomware Dharma. Descobrimo-lo durante a análise de amostras submetidas ao VirusTotal.

Um exemplo de como os ficheiros encriptados por Jerd são renomeados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" é renomeado para "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd", e assim por diante.

Que tipo de malware é Nexus?

Nexus é o nome de um trojan bancário que visa os sistemas operativos Android (SOs). De acordo com a pesquisa feita pelos analistas Cyble, Nexus é a versão recriada do trojan bancário S.O.V.A..

Como a classificação implica, este malware visa principalmente a informação relacionada com a actividade bancária e financeira. No entanto, Nexus tem uma variedade de funcionalidades maliciosas e, portanto, representa ameaças de um âmbito ainda mais vasto.

Que tipo de fraude é "Mega Millions International Lottery"?

Depois de examinar este email, a nossa equipa determinou que se trata de um email fraudulento escrito por vigaristas que tentam enganar os destinatários, fazendo-os acreditar que ganharam uma lotaria mas que não reclamaram o seu prémio. O seu objectivo é atrair os destinatários para o fornecimento de informações pessoais e (ou) transferência de dinheiro. Este email deve ser ignorado.

O que é Chromnius?

Chromnius é um navegador fraudulento baseado no projecto Chromium de código-fonte aberto. A nossa equipa de investigação descobriu esta peça de software enquanto inspeccionava sites de promoção de software suspeitos.

Depois de instalar esta aplicação na nossa máquina de testes, determinámos que funciona como adware e tem qualidades típicas dos sequestradores de navegadores. Além disso, é altamente provável que o Chromnius recolha informação privada. Devido ao facto de a maioria dos utilizadores descarregar/instalar este navegador não fidedigno sem intenção, é também classificado como API (Aplicação Potencialmente Indesejada).

O que é a fraude Undelivered Mails?

Os vigaristas utilizam o email como uma ferramenta para vários propósitos. Um deles é enganar os destinatários para que estes forneçam informações pessoais. Os emails deste tipo são denominados emails de phishing.

Normalmente, os vigaristas por trás dos emails deste tipo fingem ser empresas legítimas e tentam enganar os destinatários para fornecerem credenciais de login (por exemplo, nomes de utilizador, palavras-passe), detalhes do cartão de crédito (por exemplo, nome do titular do cartão, código CVV, data de validade), números de segurança social ou outros detalhes sensíveis.

É comum que os vigaristas utilizem sites fraudulentos para enganar os utilizadores no fornecimento de informação. Por exemplo, disfarçam páginas de login falsas como sites legítimos e oficiais. De uma forma ou de outra, os emails (e links neles contidos) deste tipo devem ser ignorados.

Que tipo de página é maincaptchanow[.]top?

Durante a nossa investigação de páginas que utilizam redes de publicidade obscura, deparámo-nos com maincaptchanow[.]top. Descobrimos que este site emprega tácticas de clickbait para enganar os visitantes, levando-os a consentir em receber notificações e redireccioná-los para sites fraudulentos. Assim, é aconselhável evitar visitar o maincaptchanow[.]top.