Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tpo de fraude é "Hackers hijacked your calendar, infected your battery"?

É uma mensagem fraudulenta exibida por uma página de não-confiança. Os utilizadores não visitam intencionalmente sites fraudulentos como este. A maioria destas páginas exibe notificações falsas que sugerem que um dispositivo está infectado com vírus. São criadas para enganar os visitantes na instalação de aplicações fraudulentas e na visita a outros sites não fidedignos.

O que é Worldwide Clock Extension?

Ao investigar sites suspeitos, a nossa equipa de pesquisa descobriu a Worldwide Clock Extension. Esta extensão do navegador promete a funcionalidade de exibir relógios de fusos horários escolhidos pelo utilizador na página inicial do navegador.

Após inspecionar a Worldwide Clock Extension, determinamos que é um sequestrador de navegador a promover o mecanismo de pesquisa falso search.worldwideclockextension.com.

Que tipo de aplicação é Search-News Default Search?

Ao testarmos a aplicação Search-News Default Search, descobrimos que funciona como um sequestrador de navegador. Promove um motor de pesquisa falso (search-news.xyz), ao alterar algumas das configurações de um navegador web. Descobrimos o Search-News Default Search numa página web obscura.

O que é o Album Stealer?

Album Stealer é um malware de roubo de informações, que é distribuído sob o disfarce de um álbum que contém fotos explícitas de mulheres. Esse ladrão visa dados relacionados à navegação e credenciais de login, principalmente informações relacionadas a contas do Facebook.

O Album Stealer foi observado a ser distribuído através do Facebook, onde as vítimas são induzidas a descarregar um álbum de fotos que contém imagens de mulheres para adultos.

Que tipo de página é mediumhiquality[.]com?

Wave analisou mediumhiquality[.]com e descobriu que esta página exibe uma mensagem fraudulenta para enganar os visitantes, permitindo-lhe mostrar notificações. Além disso, mediumhiquality[.]com redirecciona para outros sites que utilizam técnicas de clickbait para receber permissão para exibir notificações.

O que é "Access To This MAC Has Been Blocked"?

É uma falsa mensagem de vírus exibida por um site fraudulento (um site de fraude de apoio técnico). O objectivo desta página é enganar os visitantes insuspeitos para que chamem o número fornecido. Nenhuma das mensagens desta página é real. Assim, este site deve ser ignorado.

O que é o ransomware Nlb?

Os nossos investigadores descobriram o ransomware Nlb enquanto investigavam novas submissões à VirusTotal. Este programa malicioso faz parte da família ransomware Dharma.

Uma vez lançada uma amostra de Nlb no nosso sistema de testes, encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram anexados com uma identificação única atribuída à vítima, o email dos criminosos cibernéticos, e uma extensão ".nlb". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Posteriormente, este ransomware criou mensagens de pedido de resgate sob a forma de uma janela pop-up e um ficheiro de texto intitulado "FILES ENCRYPTED.txt".

Que tipo de malware é Hook?

Hook é um malware bancário que tem como alvo os utilizadores de Android. O Hook permite aos criminosos cibernéticos interagir remotamente com o ecrã do dispositivo infectado, exfiltrar ficheiros, roubar frases de sementes de carteiras de moedas cripto, realizar ataques de sobreposição, e muito mais. O malware hook deve ser removido imediatamente dos dispositivos infectados.

Que tipo de malware é o R0n?

O R0n é um ransomware que encripta ficheiros e anexa a identificação da vítima, email ronvest@tutanota.de, e a extensão ".r0n" aos nomes dos ficheiros. Além disso, R0n fornece duas notas de resgate: exibe uma janela pop-up e cria o "info.txt". A nossa equipa descobriu o R0n ao inspeccionar amostras de malware submetidas ao VirusTotal.

Também descobrimos que o R0n faz parte da família do ransomware Dharma. Um exemplo de como R0n renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" para "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", e assim por diante.

Que tipo de malware é Gigabud?

Gigabud é o nome de um Trojan de Acesso Remoto Android (TAR) Android que pode gravar o ecrã da vítima e roubar as credenciais bancárias ao abusar do Serviço de Acessibilidade. Gigabud disfarça-se de banca, compras, e outras aplicações. Foram observados agentes de ameaça utilizando sites fraudulentos para distribuir o TAR Gigabud.