Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o malware Crackonosh?

É popular entre os criminosos cibernéticos distribuir malware, ocultando-o dentro de software pirateado. Sabe-se que o Crackonosh é distribuído juntamente com jogos populares pirateados e outros softwares. O principal objetivo do Crackonosh é instalar o minerador XMRIG e minar criptomoedas para os criminosos.

O que é pushails[.]com?

É comum que páginas como pushails[.]com sejam promovidas através de aplicações potencialmente indesejadas (APIs), sites obscuros e anúncios duvidosos. Por outras palavras, os utilizadores não visitam essas páginas por conta própria (intencionalmente). Existem muitos sites como o pushails[.]com na Internet. Alguns exemplos são news-hot[.]xyz, ro01[.]biz site, e appzery[.]com. Vale ressalvar que as APIs geralmente são projetados não apenas para promover sites não confiáveis, mas também para veicular anúncios e recolher determinados dados.

O que é o ransomware DEMON?

O ransomware DEMON foi descoberto por GrujaRS. Este software malicioso encripta ficheiros, renomeia-os, cria uma mensagem de resgate e exibe outra numa janela pop-up. DEMON renomeia ficheiros encriptados acrescentando a extensão ".DEMON" aos nomes de ficheiros. Por exemplo, "1.jpg" é renomeado para "1.jpg.DEMON" e assim por diante. Também rejeita o ficheiro de texto "README.txt" (que contém a mensagem de resgate) em todas as pastas que contêm ficheiros encriptados.

O que é WebSearchStride?

Tal como a maioria das aplicações do tipo adware, WebSearchStride gera rendimento para os desenvolvedores, alimentando as pessoas com vários anúncios online. Também altera certas configurações do navegador para promover o endereço de um mecanismo de pesquisa falso. Portanto, esta aplicação funciona como adware e um sequestrador de navegador. As aplicações deste tipo são categorizadas como aplicações potencialmente indesejadas (APIs), uma vez que os utilizadores geralmente as descarregam e instalam inadvertidamente. Note que o instalador do WebSearchStride está disfarçado como o instalador oficial do Adobe Flash Player (ou seja, os desenvolvedores distribuem o WebSearchStride através de um instalador falso e fraudulento).

O que é o site rdsb21[.]club?

O rdsb21[.]club é um site nocivo que partilha semelhanças com bengekoo.com, spleasedon.fun, pyiera.com, e muitos outros. Esta página foi projetada para apresentar aos visitantes conteúdo questionável e/ou redirecioná-los para sites não confiáveis ​​/ maliciosos. Os utilizadores tendem a aceder estes sites inadvertidamente; geralmente são redirecionados a por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados.

Essas aplicações não requerem permissão explícita do utilizador para infiltrar-se nos sistemas. As APIs podem ter funcionalidades hediondas, incluindo causar redirecionamentos, executar campanhas publicitárias intrusivas e recolher informações relacionadas à navegação.

O que é AccessibleTask?

O AccessibleTask é uma peça de software desonesto. É classificado como adware, e tem qualidades de sequestrador de navegador.

Após a instalação bem-sucedida, esta aplicação oferece campanhas publicitárias intrusivas e promove mecanismos de pesquisa falsos através de modificações nas configurações do navegador. Além disso, o AccessibleTask provavelmente tem recursos de rastreio de dados, uma vez que são comuns para adware e sequestradores de navegador.

Devido aos métodos questionáveis ​​usados ​​para distribuir AccessibleTask, também é classificado como API (Aplicação Potencialmente Indesejada). Uma das técnicas observadas em uso para desta aplicação é a proliferação através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores ilegítimos são usados ​​para distribuir não só APIs, mas também malware (por exemplo, trojans, ransomware, criptomineradores, etc.).

O que é Jupyter?

Jupyter é o nome de malware que funciona como um ladrão de informações de anúncios que possui recursos de um trojan backdoor. Pode ser usado para roubar informações confidenciais de certos navegadores, infectar os computadores com malware adicional, executar scripts, comandos e processos vazios do PowerShell.

Se houver algum motivo para pensar que o Jupyter já está instalado no sistema operativo, deve ser desinstalado imediatamente.

O que é o ransomware Nmc?

O ransomware Nmc encripta ficheiros, modifica os seus nomes de ficheiro e gera duas mensagens exigir resgate (exibe uma janela pop-up e cria o ficheiro de texto "info.txt". Renomeia os ficheiros ao adicionar o ID da vítima, o endereço de e-mail nomanscrypt@tuta.io e a extensão ".nmc". aos nomes dos ficheiros. Por exemplo, o Nmc renomeia um ficheiro denominado "1.jpg" para "1.jpg.nmc", "2.jpg" para "2.jpg.nmc", e assim por diante.

O que é o ransomware ZEUS?

Pertencente à família do ransomware Dharma, o ZEUS é um programa malicioso projetado para encriptar dados e exigir resgates para a desencriptação. Por outras palavras, este malware opera tornando ficheiros inacessíveis/inutilizáveis ​​- para exigir pagamento para acesso/restauro de uso.

Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".ZEUS". Em suma, um ficheiro afetado inicialmente intitulado "1.jpg" apareceria como algo semelhante a "1.jpg.id-C279F237.[Zeus1@msgsafe.io].ZEUS" - após a encriptação.

Assim que o processo for concluído, notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

O que é Artemis?

Artemis é uma nova variante do ransomware PewPew, que foi descoberta por S!Ri. Encripta ficheiros, modifica os seus nomes e cria o ficheiro "info-decrypt.hta" em pastas que contém ficheiros encriptados. Artemis renomeia os ficheiros ao adicionar o ID da vítima, o endereço de e-mail khalate@tutanota.com e a extensão ".artemis" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" para "2.jpg.id-C279F237.[khalate@tutanota.com].artemis", e assim por diante. O ficheiro "info-decrypt.hta" contém uma mensagem de resgate com instruções sobre como entrar em contato com os criminosos cibernéticos, além de vários outros detalhes.