Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de ransomware é ZFX?

ZFX é ransomware - um tipo de software malicioso que encripta ficheiros. Os nossos pesquisadores de malware descobriram o ZFX enquanto verificavam o VirusTotal à procura de amostras de malware enviadas recentemente. Além de encriptar os dados, o ZFX modifica os nomes dos ficheiros, altera o fundo do ambiente da área de trabalho e rejeita o ficheiro "+README-WARNING+.txt" (uma nota de resgate).

O ZFX acrescenta uma sequência de caracteres aleatórios, endereço de email cryptedData@tfwno.gf e a extensão ".ZFX" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" para "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", e assim por diante. O ZFX faz parte da família de ransomware Makop.

Que tipo de fraude é "Donation From Lottery Winner"?

Após análise deste email, descobrimos que foi enviado por vigaristas que pretendem extorquir dinheiro e (ou) informação dos destinatários. Está disfarçado como uma carta de alguém que supostamente ganhou uma lotaria e está disposto a partilhar o prémio com outros. Os destinatários devem ignorar este email fraudulento.

O que é a fraude por email "Unusual Sign-in Activity"?

Após examinar este email, ficámos a saber que os vigaristas por trás dele tentam enganar os destinatários para que estes forneçam as suas credenciais de login. Alegam que a conta de email foi suspensa devido a uma actividade de início de sessão invulgar. O seu objectivo é enganar os destinatários para que abram a página fornecida e introduzam as suas palavras-passe.

Que tipo de email é "Thank You For Shopping With Apple"?

Após inspeccionar o email "Thank You For Shopping With Apple", determinámos que se trata de spam. A carta é apresentada como uma notificação relativa a uma compra da Apple. O objectivo deste email de spam é enganar os destinatários para que liguem para a "linha de apoio ao cliente", o que provavelmente cancelará a compra falsa.

Deve salientar-se que o email Thank You For Shopping With Apple" é falso, como o são todas as alegações que faz. Deve igualmente ser salientado que esta fraude não está de modo algum associada a Apple Inc.

O que é "Windows Firewall Protection Alert"?

Ao inspeccionar sites fraudulentos, a nossa equipa de investigação encontrou uma página web a promover a fraude de apoio técnico "Windows Firewall Protection Alert".

Este esquema imita de perto o site oficial da Microsoft e o Windows Security - o front-end do Microsoft Defender. A interface falsa executa uma verificação do sistema e detecta ameaças que levaram a que o acesso do utilizador ao seu dispositivo fosse bloqueado. O esquema instrui para ligar ao "Suporte Windows" e resolver os problemas.

Deve salientar-se que todas estas alegações são falsas, e que não estão de modo algum associadas à Microsoft.

Que tipo de fraude é "PayPal Account Has Been Charged"?

Esta é uma carta falsa do PayPal que afirma que uma certa quantia de dinheiro será deduzida da conta do utilizador. Os vigaristas por trás dela tentam enganar os destinatários para que estes liguem para o número fornecido. A empresa PayPal não tem nada a ver com este email. Assim, esta carta deve ser ignorada.

Que tipo de malware é o Unknown?

Ao examinar amostras de malware submetidas à VirusTotal, a nossa equipa descobriu uma variante de ransomware pertencente à família Phobos denominado Unknown (Desconhecido). Este ransomware encripta ficheiros e modifica os seus nomes de ficheiros, e fornece duas notas de resgate (cria os ficheiros "info.hta" e "info.txt").

O ransomware Unknown acrescenta a identificação da vítima, masterfix@tuta.io endereço de email, e a extensão ".unknown" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" para "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", e assim por diante.

Que tipo de ransomware é PY#RATION?

PY#RATION é um malware baseado em Python que mostra características de trojan de acesso remoto (TAR). É capaz de controlar remotamente os computadores infectados e manter a persistência. PY#RATION tem uma variedade de características, incluindo a exfiltração de dados e o keylogging.

Que tipo de malware é Titan?

Enquanto investigava amostras de malware submetidas a VirusTotal, a nossa equipa descobriu um ladrão de informação denominado Titan. Este tipo de malware recolhe dados sensíveis do sistema infectado e envia-os para o invasor. Normalmente, os criminosos cibernéticos por trás dos ladrões de informação são motivados financeiramente.

Que tipo de malware é Backshow?

Backshow é o nome do ransomware que os nossos investigadores de malware descobriram ao inspeccionar amostras submetidas ao VirusTotal. Encripta ficheiros e anexa a identificação da vítima, mail-backshow@my.com endereço de email, e uma extensão aleatória de três caracteres a nomes de ficheiros. Além disso, lança uma nota de resgate (o ficheiro "Restore_Your_Files.txt") no ambiente de trabalho.

Um exemplo de como o ransomware Backshow modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" para "2.png_[id-2qhon_mail-backshow@my.com].ZO8", e assim por diante.