Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware R0n

Que tipo de malware é o D0n?

O R0n é um ransomware que encripta ficheiros e anexa a identificação da vítima, email ronvest@tutanota.de, e a extensão ".r0n" aos nomes dos ficheiros. Além disso, R0n fornece duas notas de resgate: exibe uma janela pop-up e cria o "info.txt". A nossa equipa descobriu o R0n ao inspeccionar amostras de malware submetidas ao VirusTotal.

Também descobrimos que o R0n faz parte da família do ransomware Dharma. Um exemplo de como R0n renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" para "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", e assim por diante.

   
TAR Gigabud (Android)

Que tipo de malware é Gigabud?

Gigabud é o nome de um Trojan de Acesso Remoto Android (TAR) Android que pode gravar o ecrã da vítima e roubar as credenciais bancárias ao abusar do Serviço de Acessibilidade. Gigabud disfarça-se de banca, compras, e outras aplicações. Foram observados agentes de ameaça utilizando sites fraudulentos para distribuir o TAR Gigabud.

   
TAR Vagus

O que é TAR Vagus?

Vagus é o nome de um Trojan de Acesso Remoto (TAR). O malware dentro desta categoria é concebido para permitir o acesso remoto e o controlo sobre máquinas comprometidas. Estes trojans podem ser altamente multifuncionais e causar uma grande variedade de danos.

   
Ransomware STEEL (Phobos)

Que tipo de malware é STEEL?

Ao examinar amostras de malware submetidas ao site do VirusTotal, a nossa equipa descobriu um ransomware pertencente à família Phobos denominado STEEL. Este ransomware encripta ficheiros e anexa o ID da vítima, codeofhonor@tuta.io endereço de email, e a extensão ".STEEL" aos nomes dos ficheiros.

Também, STEEL fornece duas notas de resgate: "info.hta" e "info.txt". Um exemplo de como o STEEL modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" para "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", e assim por diante.

   
Extensão do Sequestrador de Navegador App

Que tipo de aplicação é App?

A nossa equipa testou a extensão do navegador App e descobriu que este funciona como um sequestrador de navegador. O objectivo desta extensão é promover vários motores de pesquisa falsos. Além disso, a extensão App adiciona a funcionalidade "Managed by your organization" aos navegadores Chrome. Descobrimo-la numa página web fraudulenta.

   
Ransomware Pdf

O que é o ransomware Pdf?

Ao verificar novas submissões ao VirusTotal, os nossos investigadores descobriram mais um programa malicioso pertencente à família do ransomware Dharma - denominado Pdf.

Após termos lançado uma amostra do ransomware Pdf na nossa máquina de testes, este encriptou ficheiros e alterou os seus nomes de ficheiro. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".pdf" (não confundir com o formato do documento PDF). Por exemplo, um ficheiro com o nome "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Uma vez terminado o processo de encriptação, este ransomware criou/exibiu notas de resgate numa janela pop-up e um ficheiro de texto com os títulos "RETURN FILES.txt".

   
Anúncios Totalrecaptcha.top

Que tipo de página é totalrecaptcha[.]top?

Enquanto investigavam sites não fidedignos, os nossos investigadores descobriram a página web totalrecaptcha[.]top fraudulenta. Descobrimos que tem duas variantes de aparência (possivelmente mais), que utilizam conteúdos fraudulentos para enganar os visitantes a fim de permitir que a página forneça de notificação navegador spam. Além disso, este site pode redireccionar os utilizadores para diferentes páginas web (provavelmente dúbias/maliciosas).

Os visitantes de sites como o totalrecaptcha[.]top costumam acedê-los através de redireccionamentos causados por páginas que utilizam redes de publicidade fraudulenta.

   
Fraude por Email Standard Bank

Que tipo de email é uma carta falsa de Standard Bank?

A nossa equipa analisou este email e descobriu que é escrito por vigaristas que fingem ser representantes do Standard Bank. O objectivo deste email fraudulento é enganar os destinatários para que introduzam informações pessoais na página web falsa aberta. Os emails deste tipo são denominados emails de phishing. Devem ser marcados como spam e apagados.

   
Fraude Email Quarantine

O que é a mensagem por email "Email Quarantine"?

"Email Quarantine" refere-se a uma campanha de phishing spam. O termo "campanha de spam" é utilizado para definir uma operação em massa, durante a qual são enviados milhares de emails fraudulentos. As mensagens distribuídas através da campanha "Email Quarantine" afirmam que os utilizadores têm várias mensagens de email recebidas, que foram "colocadas em quarentena" (ou seja, não chegaram à caixa de entrada).

Para evitar que estas mensagens (inexistentes) sejam eliminadas, os destinatários são instruídos a iniciar sessão nas suas contas de email. Este é o principal objectivo da fraude: encorajar os utilizadores a revelar inadvertidamente as suas credenciais de login nas suas contas de email, introduzindo-as num site de phishing.

   
Malware Pegasus (Android)

Que tipo de malware é Pegasus?

Pegasus é o nome de um programa malicioso dentro da classificação de spyware. Tem como alvo os sistemas operativos Android e pode executar vários comandos e extrair uma vasta gama de informações.

Pegasus é um programa altamente sofisticado desenvolvido pela empresa israelita de armas cibernéticas denominada NSO Group. Este spyware é licenciado a várias agências governamentais em todo o mundo, o que resultou na sua utilização para a espionagem informática contra alvos de interesse, tais como políticos, activistas, jornalistas, e assim por diante.

   

Página 3 de 427

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus