Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware BlackRock?

Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram que o ransomware os nossos investigadores descobriram que o BlackRock. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso faz parte do grupo da família do ransomware Phobos.

Na nossa máquina de testes, o BlackRock encriptou ficheiros e modificou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e uma extensão ".blackrock". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock" após a encriptação.

Uma vez concluído este processo, foram criadas mensagens de pedido de resgate numa janela pop-up ("info.hta") e o ficheiro de texto ("info.txt").

Que tipo de fraude é "Threats Detected:Stuxnet"?

Após análise, determinámos que se trata de uma fraude de suporte técnico concebida para levar os utilizadores a acreditar que o seu dispositivo tem um problema crítico que necessita de atenção imediata. Esta fraude envolve uma mensagem pop-up que avisa os utilizadores de um problema, seguida de um pedido para ligar para o "Windows Support" para obter assistência.

O que é o ransomware Solix?

A nossa equipa de investigação descobriu o ransomware Solix durante uma investigação de rotina de novos envios para o site VirusTotal. O malware nesta classificação foi concebido para encriptar dados e exigir um pagamento pela sua desencriptação.

Após executarmos uma amostra do Solix na nossa máquina de teste, este encriptou ficheiros e anexou os seus títulos com ".Solix". Por exemplo, um nome de ficheiro original como "1.jpg" aparecia como "1.jpg.Solix", "2.png" como "2.png.Solix", e assim por diante.

Assim que este processo estivesse concluído, o ransomware exibia uma janela pop-up contendo a nota de resgate. No entanto, com base nessa mensagem, é altamente provável que o Solix ainda esteja em desenvolvimento.

Que tipo de fraude é "I Regret To Inform You About Some Sad News For You"?

Depois de analisar este email, determinámos que se trata de uma fraude de sextorção que ameaça partilhar (divulgar) vídeos de destinatários que visitam sites para adultos e as suas informações pessoais. Este email tem como objectivo enganar os destinatários para que enviem uma quantidade específica de Bitcoins para a carteira fornecida. Nenhuma das afirmações deste email é verdadeira. Por isso, deve ser ignorado.

Que tipo de página é captchasafe[.]top?

A nossa equipa descobriu o site captchasafe[.]top enquanto investigava páginas que utilizam redes de publicidade questionáveis. O captchasafe[.]top foi concebido para induzir os utilizadores a subscreverem as suas notificações. Além disso, o captchasafe[.]top pode redireccionar os visitantes para páginas semelhantes. É raro que os utilizadores visitem intencionalmente este tipo de páginas.

Que tipo de aplicação é Search New Tab?

Durante a nossa análise da extensão de navegador Search New Tab, descobrimos que actua como um sequestrador de navegador cujo objectivo é promover um falso motor de pesquisa denominado askaibrowser.com. O Search New Tab sequestra o navegador de Internet do utilizador alterando as suas definições. Vale a pena notar que os utilizadores muitas vezes descarregam e instalam ou adicionam sequestradores de navegador inadvertidamente.

Que tipo de aplicação é iStart New Tab?

Depois de analisar a extensão de navegador iStart New Tab, a nossa equipa descobriu que funciona como um sequestrador de navegador ao alterar as definições do navegador para promover um motor de pesquisa falso (letsearches.com). É essencial notar que os utilizadores normalmente adicionam involuntariamente sequestradores de navegador como o iStart New Tab aos seus navegadores.

O que é o Atalho do Vírus de Carregamento da Extensão de Chromium?

"Atalho do Vírus de Carregamento da Extensão de Chromium" refere-se a um tipo de infecção que afecta os navegadores com base em Chromium como o Google Chrome, Microsoft Edge, Brave, e inúmeros outros. Nestas infecções, os ficheiros LNK (Atalho Windows) modificados são usados para lançar o navegador legítimo juntamente com extensões maliciosas.

Os recentes vírus direccionados para o navegador combinam ficheiros LNK e CRX (Extensão Chromium), o que resulta em infecções furtivas que deixam a vítima sem saber da sua presença.

Esta técnica de infecção pode ser usada para introduzir uma variedade de software malicioso para navegadores comprometidos. As extensões podem ser usadas para roubar dados de navegação, detalhes pessoalmente identificáveis, credenciais de log-in, causar infecções em cadeia, manipular o conteúdo do site, ou possuir outras capacidades prejudiciais.

Que tipo de malware é DarkVision?

DarkVision é o nome de um Trojan de Administração Remota (TAR). Este tipo de malware foi concebido para fornecer acesso não autorizado ao computador da vítima. O TAR permite que os invasores controlem o computador infectado remotamente, dando-lhes acesso a dados sensíveis e a capacidade de executar uma série de acções maliciosas.

Que tipo de malware é Akira?

Akira é o nome do ransomware concebido para encriptar dados, modificar os nomes de todos os ficheiros afectados (acrescentando a extensão ".akira"), e cria uma nota de resgate ("akira_readme.txt"). Adicionalmente, após a execução, o Akira executa um comando PowerShell para eliminar as Windows Shadow Volume Copies no dispositivo.

Um exemplo de como o Akira altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.akira", "2.png" para "2.png.akira", e assim por diante.