Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "Email Security Update Scam"?

"Email Security Update Scam" refere-se a uma campanha de spam por email que analisámos. Determinámos que se trata de uma fraude de phishing que visa credenciais de login de conta de email (palavras-passe). Estes falsos emails tentam extrair esta informação dos destinatários alegando que ocorreram problemas de segurança nas suas contas de email.

O que é o ransomware bDAT?

bDAT é uma peça de software malicioso categorizado como ransomware. Descobrimos este programa durante a inspecção de novas submissões ao VirusTotal. É digno de nota que o bDAT faz parte do programa da família do ransomware Darma.

Após executarmos uma amostra de bDAT na nossa máquina de testes, começou a encriptar ficheiros e anexou os seus nomes de ficheiros com uma identificação única, o endereço de email dos criminosos cibernéticos e uma extensão ".bDAT". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Após a conclusão do processo de encriptação, este ransomware criou/exibiu mensagens de pedido de resgate numa janela pop-up e num ficheiro de texto com o nome "info.txt".

Que tipo de página é ourbestspot[.]com?

Ao investigar o ourbestspot[.]com, a nossa equipa descobriu que esta página foi concebida para enganar os visitantes no sentido de concordarem em receber notificações. Além disso, redirecciona-os para outras páginas. Descobrimos o ourbestspot[.]com enquanto examinávamos os sites que utilizam redes de publicidade fraudulenta. É invulgar que sites como ourbestspot[.]com sejam abertos de forma propositada.

Que tipo de site é yourdevicesprotected[.]com?

Ao analisar os dispositivos protegidos por yourdevices[.]com, descobrimos que se trata de um site fraudulento que mostra um aviso falso e pede permissão para mostrar notificações. A nossa equipa descobriu yourdevicesprotected[.]com durante um exame de outras páginas deste tipo e de anúncios obscuros. Esta página deve ser ignorada.

Que tipo de aplicação é Smilebox Tab?

Após testarmos a extensão do navegador Smilebox Tab, descobrimos que o objectivo desta aplicação é sequestrar um navegador web. Promove o smilebox.co (um falso motor de pesquisa), alterando as definições de um navegador web. É comum que os sequestradores de navegadores sejam promovidos e distribuídos utilizando métodos obscuros. Descobrimos o Smilebox Tab ao inspeccionar páginas fraudulentas.

Que tipo de malware é Azov?

Azov é o nome de um ransomware - malware que bloqueia o acesso a ficheiros encriptando-os. Encripta todos os ficheiros (excepto ficheiros com extensões .ini, .dll, e .exe) e anexa a extensão ".azov" aos seus nomes de ficheiro. Além disso, Azov larga notas de resgate (os ficheiros "RESTORE_FILES.txt") em todas as pastas que verificou para os ficheiros.

Um exemplo de como o ransomware Azov muda de nome de ficheiro: renomeia "1.jpg" para "1.jpg.azov", "2.png" para "2.png.azov", e assim por diante.

Que tipo de página é captchasee[.]live?

Ao examinar captchasee[.]live, descobrimos que utiliza uma técnica de clickbait para atrair os visitantes a concordarem em receber as suas notificações. Também descobrimos que o captchasee[.]live redirecciona para um site fraudulento (possivelmente mais do que um). A nossa equipa descobriu o captchasee[.]live enquanto inspeccionava websites que utilizam redes de publicidade fraudulentas.

Que tipo de malware é Drinik?

Drinik é o nome de um malware Android que anteriormente funcionava como um roubador de SMS que agora evoluiu para um Trojan bancário. Existem pelo menos três variantes do malware Drinik. A mais recente pode gravar o ecrã da vítima, recolher credenciais, registar toques nas teclas e gerir as chamadas recebidas.

Que tipo de página é captchatotal[.]live?

Ao analisar captchatotal[.]live, descobrimos que utiliza uma técnica de clickbait para atrair os visitantes a permitir-lhe mostrar notificações. Além disso, redirecciona-se para um site fraudulento. Assim, concluímos que o captchatotal[.]live é uma página não fidedigna. Descobrimo-la enquanto inspeccionávamos outros sites e anúncios deste tipo.

O que é o ransomware Killnet?

Descobrimos o ransomware Killnet enquanto analisávamos os novos envios para o VirusTotal. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Depois de executarmos uma amostra do Killnet na nossa máquina de teste, ele encriptou ficheiros e anexou uma extensão ".killnet". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.killnet", "2.png" como "2.png.killnet", e assim por diante.

Uma vez concluído este processo, foi criada uma mensagem de pedido de resgate em russo, "Ru.txt". Além disso, este ransomware altera o papel de parede do ambiente de trabalho - no entanto, a imagem difere dependendo da versão do Killnet.