Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware Lorenz?

Lorenz é uma nova variante do ransomware Sz40. Foi concebido para encriptar dados e exigir resgates para a desencriptação. Por outras palavras, o Lorenz torna os ficheiros afectados inacessíveis e pede às vítimas que paguem - para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com a extensão ".Lorenz.sz40". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceria como "1.jpg.Lorenz.sz40", "2.jpg" como "2.jpg.Lorenz.sz40", e assim por diante.

Após a conclusão do processo de encriptação, uma nota de resgate com o nome do ficheiro "HELP_SECURITY_EVENT.html" é criada.

No momento da pesquisa, o ransomware Lorenz tinha um bug (falha), que corromperia certos ficheiros. Esta corrupção ocorreu devido a uma parte do ficheiro encriptado ter sido eliminada. Assim, a recuperação total destes ficheiros não é possível mesmo com o envolvimento dos criminosos cibernéticos.

No entanto, existe uma ferramenta de desencriptação livre capaz de restaurar ficheiros encriptados (mas não corrompidos) de Lorenz. Este descodificador suporta documentos Microsoft Office e PDF, bem como alguns ficheiros de imagem e formato de vídeo. O software de desencriptação foi desenvolvido por Tesorion; pode ser descarregue através da iniciativa NoMoreRansom - sem custos.

Que tipo de aplicação é Snetchball?

Ao analisarmos a aplicação Snetchball, descobrimos que funciona como adware - mostra anúncios intrusivos. É comum que o adware seja promovido e distribuído através de métodos obscuros. Descobrimos o Snetchball após descarregar um instalador malicioso a partir de uma página web não fidedigna.

O que é Split Files?

Ao inspeccionar sites suspeitos, os nossos investigadores encontraram uma página fraudulenta promovendo um assistente de descarregamento malicioso. Após a instalação na nossa máquina de testes, ficámos a saber que esta foi agregada a uma variedade de software nocivo, incluindo Split Files (alternativamente intitulado Split Files Setup). Esta aplicação funciona como adware e pode ter funcionalidades adicionais perigosas.

O que é Library Games?

Descobrimos a aplicação Library Games depois de descarregar e utilizar um instalador malicioso. Depois de testarmos Library Games, descobrimos que esta mostra anúncios intrusivos. Assim, classificámos Library Games como adware. Esta aplicação é executada no Gestor de Tarefas como Library Games 1.1.

Que tipo de email é "Unknown Browser Login"?

A nossa inspecção do email "Unknown Browser Login" revelou que se trata de spam que opera como uma fraude de phishing. É apresentado como uma notificação de segurança de conta de email alertando o destinatário de que houve um login suspeito. Este email de spam visa extrair as palavras-passe das contas de email dos utilizadores através de uma página de login falsa.

Que tipo de aplicação é ExtendedTech?

Ao testar a aplicação ExtendedTech, a nossa equipa descobriu que esta exibe anúncios intrusivos. Por conseguinte, classificámos esta aplicação como adware. É comum que o adware seja promovido e distribuído utilizando métodos questionáveis (muitas vezes fraudulentos). Assim, os utilizadores descarregam-no frequentemente e instalam-no inadvertidamente.

Que tipo de ransomware é Mao?

Ao inspeccionarmos amostras de malware submetidas ao site VirusTotal, descobrimos uma variante de ransomware pertencente à família Dharma apelidada de Mao. Descobrimos que Mao encripta ficheiros e anexa a identificação da vítima, sony.mao@techmail.info endereço de email, e ".mao" extensão para nomes de ficheiros.

Também, Mao exibe uma janela pop-up e lança o ficheiro "info.txt" (fornece duas notas de resgate). Um exemplo de como Mao modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" para "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", e assim por diante.

Que tipo de malware é Ekipa?

Ekipa é o nome de um Trojan de Administração Remota (TAR) vendido num fórum pirata informático por $4500. Os actores da ameaça utilizam TARs para realizar actividades maliciosas à distância em computadores infectados. O TAR Ekipa pode recolher informações do sistema, gerir ficheiros, e executar outras tarefas. Deve ser removido imediatamente dos computadores infectados.

O que é BetterSearch Default Search?

BetterSearch Default Search é uma extensão do navegador que encontrámos enquanto inspeccionávamos sites não fidedignos. Os nossos investigadores classificaram esta peça de software como um sequestrador de navegador. BetterSearch Default Search funciona através de alterações às definições do navegador e promove o motor de pesquisa falso BetterSearch.xyz.

O que é o ransomware CatB?

CatB é um programa do tipo de ransomware. Encripta dados e exige pagamento pela desencriptação. Ao testar este ransomware, aprendemos que não altera os nomes dos ficheiros encriptados - uma ocorrência invulgar nestes tipos de infecções.

CatB insere notas de resgate no início de cada ficheiro encriptado. Assim, a mensagem aparece quando um ficheiro encriptado é aberto. Além disso, é claro a partir das notas que o ransomware CatB tem como alvo empresas e não utilizadores domésticos.