Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Mulkey?

Mulkey é uma aplicação do tipo adware. Opera através de campanhas publicitárias intrusivas. Além disso, a maioria dos tipos de adware semelhantes têm características de sequestrador de navegador ou seja, modificação do navegador na promoção de mecanismos de pesquisa falsos) e possuem capacidades de rastreio de dados. Portanto, Mulkey provavelmente tem essas funcionalidades.

Devido aos métodos questionáveis de distribuição do Mulkey, também é classificado como API (Aplicação Potencialmente Indesejada). Esta aplicação foi observada a ser distribuída através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores fraudulentos são usados para distribuir várias APIs e até mesmo malware (por exemplo, trojans, ransomware, criptomineradores, etc.).

O que é o ransomware CHRB?

CHRB pertence à família do ransomware Matrix. Esta variante de ransomware encripta ficheiros, altera os seus nomes a usar um determinado padrão e cria um ficheiro de documento com uma nota de resgate (o ficheiro "!README_CHRB!.rtf"). CHRB renomeia os ficheiros substituindo os seus nomes por "[RecoveryData1@cock.li].[random_string].CHRB".

Por exemplo, o CHRB renomeia um ficheiro denominado "1.jpg" para "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" para "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", e assim por diante. A nota de resgate criada por CHRB contém instruções sobre como entrar em contato com os criminosos e outros detalhes sobre a desencriptação de dados.

O que é o ransomware TOR?

TOR é um programa malicioso pertencente à família do ransomware Dharma. Este malware encripta dados com o objetivo de exigir resgate para a desencriptação. Por outras palavras, as vítimas não podem aceder ou usar os ficheiros afetados por este ransomware e são pedidas a pagar - para recuperar o acesso/uso dos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".TOR" (não deve ser confundida com o sufixo de host de domínio ".tor" usado dentro da rede Tor). Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - após a encriptação.

Assim que o processo de encriptação for concluído, uma nota de resgate será exibida numa janela pop-up. Além disso, uma mensagem curta exigindo resgate num ficheiro de texto intitulado "FILES ENCRYPTED.txt" é colocada na área de trabalho.

O que é o ransomware Hinduism?

O Hinduism é um software malicioso pertencente à família do ransomware Makop. É projetado para encriptar dados e exigir o pagamento pela desencriptação. Por outras palavras, este malware torna os ficheiros inutilizáveis e as vítimas são pedidas a pagar - para recuperar o acesso/uso dos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados de acordo com este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".hinduism". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceria como algo semelhante a "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - depois da encriptação. Assim que o processo for concluído, uma nota de resgate - "readme-warning.txt" - é criada.

O que é Safe2Search?

Safe2Search é um sequestrador de navegador aprovado como uma ferramenta fácil de usar para aumentar a segurança da navegação. No entanto, opera ao fazer alterações nas configurações do navegador, para promover o falso mecanismo de pesquisa search.safe2search.com. Além disso, o Safe2Search espia a atividade de navegação dos utilizadores. Como a maioria dos utilizadores descarrega/instala sequestradores de navegador inadvertidamente, também são classificados como APIs (aplicações potencialmente indesejadas).

O que é jashautchord[.]com?

Jashautchord[.]com é um site nocivo que partilha características semelhantes com, vgdjhz.com, trking.xyz, e inúmeros outros. Esta página foi projetada para apresentar aos visitantes conteúdo duvidoso e/ou redirecioná-los para vários sites (provavelmente não confiáveis ou maliciosos).

Os utilizadores geralmente acedem a estes sites de forma não intencional. A maioria é redirecionada a por páginas web fraudulentas, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em sistemas sem a permissão do utilizador e, subsequentemente, causar redirecionamentos, executar campanhas publicitárias intrusivas e recolher dados de navegação.

O que é BrowserBuffer?

BrowserBuffer é uma aplicação nociva categorizada como adware. Também tem qualidades de sequestrador de navegador. Após a instalação bem-sucedida, este software executa campanhas publicitárias intrusivas e promove mecanismos de pesquisa falsos através de modificações nas configurações do navegador. Além disso, BrowserBuffer possui recursos de rastreio de dados.

Como a maioria dos utilizadores descarrega/instala adware e sequestradores de navegador inadvertidamente, são classificados como APIs (aplicações potencialmente indesejadas). As atualizações falsas do Adobe Flash Player são comumente usadas para distribuir software como o BrowserBuffer. É digno de nota que atualizadores/instaladores fraudulentos proliferam não aoPIs, mas também malware (por exemplo, trojans, ransomware, criptomineradores, etc.).

O que é Sorimbrsec?

Sorimbrsec é uma aplicação do tipo adware com qualidades de sequestrador de navegador. Opera através de campanhas publicitárias invasivas e da promoção de mecanismos de pesquisa falsos através de modificações nas configurações do navegador. Além disso, adware e sequestradores de navegador normalmente têm recursos de rastreio de dados.

Devido aos métodos questionáveis de distribuição do Sorimbrsec, também é classificado como API (Aplicação Potencialmente Indesejada). Esta aplicação foi observada a ser distribuída através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores fraudulentos são usados para distribuir várias APIs e até mesmo malware (por exemplo, trojans, ransomware, criptomineradores, etc.).

O que é flashymass[.]com?

O flashymass[.]com é um site nocivo, projetado para carregar conteúdo questionável e/ou redirecionar os visitantes para outros sites não confiáveis ou possivelmente maliciosos. Existem milhares dessas páginas web na Internet; chicheet.com, ndconsiderat.biz, bestonclock.com, e nmuandwishto.biz são apenas alguns exemplos.

Os utilizadores raramente entram em sites maliciosos intencionalmente. A maioria é redirecionada a por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em sistemas sem o consentimento explícito do utilizador. As APIs operam ao abrir páginas web à força, a executar campanhas de anúncios intrusivas e ao recolher informações relacionadas à navegação.

O que é o ransomware DT?

Parte da família do ransomware Dharma, o DT é um programa malicioso que encripta os dados das vítimas para exigir o resgate da desencriptação. Por outras palavras, este malware torna os ficheiros inacessíveis e pede pagamento para restaurar o acesso.

À medida que o DT encripta, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, a ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".DT". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[datos@onionmail.org].DT". Assim que a encriptação for concluída, notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "info.txt".