Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware CryptBB?

Os nossos investigadores descobriram o programa de tipo ransomware CryptBB enquanto inspeccionavam novas submissões ao VirusTotal. Baseia-se no programa ransomware LockBit 3.0.

Uma vez lançada uma amostra de CryptBB na nossa máquina de testes, esta começou a encriptar ficheiros e alterou os seus nomes de ficheiros. Os títulos originais foram anexados com uma extensão constituída por uma cadeia aleatória de caracteres, por exemplo, um ficheiro com o nome "1.jpg" apareceu como "1.jpg.UUIkzrxKZ".

Após a conclusão do processo de encriptação, este ransomware alterou o fundo do ambiente de trabalho e criou uma nota de resgate com o título "[random_string].README.txt". Com base na mensagem deste ficheiro de texto, é evidente que CryptBB tem como alvo as empresas e não os utilizadores domésticos.

O que é RomCom?

RomCom é o nome de um Trojan de Acesso Remoto (TAR). Os malwares classificados como tal são concebidos para permitir o acesso/controlo remoto sobre máquinas infectadas. O TAR pode ser altamente multifuncional e, portanto, representar uma grande variedade de ameaças.

É de salientar que o RomCom tem sido utilizado em ataques contra as instituições militares da Ucrânia, provavelmente um elemento de cibercrime na guerra ucraniana. Além disso, este trojan tem sido utilizado em ataques contra as TI e entidades relacionadas com a indústria alimentar localizadas nos EUA, Filipinas, e Brasil.

O que é Clicker?

Clicker é o nome de um programa malicioso que visa os dispositivos Android. Este malware opera à semelhança do software suportado por publicidade (adware). Gera receitas através da publicidade. No entanto, o Clicker não exibe anúncios nem provoca redireccionamentos para vários sites. Em vez disso, este software malicioso visita furtivamente sites e páginas web em segundo plano, sem que o utilizador o saiba.

Que tipo de email é "Please Confirm Your Account"?

"Please Confirm Your Account" é um email de spam. A nossa inspecção revelou que esta carta funciona como uma fraude de phishing. Faz falsas alegações sobre um processo de filtragem de contas de email que irá eliminar os inactivos. Assim, a falsa notificação insta os destinatários a confirmarem as suas contas de email, fazendo o login através do site de phishing promovido.

O que é Movieholic?

Movieholic é o nome de uma extensão de um navegador fraudulento que promete fácil acesso a sites de transmissão de filmes. Após inspeccionarmos este software, determinámos que funciona como adware. Por outras palavras, Movieholic executa campanhas publicitárias intrusivas, e possui funcionalidades de rastreio de dados.

O que é Multiple Account?

Multiple Account é o nome de uma extensão de navegador fraudulento promovida como uma ferramenta que pode salvar e importar cookies da Internet a partir de outras contas. Após analisarmos este software, determinámos que este funciona como adware.

Que tipo de página é yourhypejournal[.]com?

Os nossos investigadores descobriram a página yourhypejournal[.]com durante uma inspecção de rotina a sites não fidedignos. Esta página foi concebida para enganar os visitantes a fim de permitir a apresentação de notificação de spam no navegador. A maioria dos utilizadores entra em páginas web como yourhypejournal[.]com através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta.

Que tipo de aplicação é quick do?

Após testar a aplicação quick do, descobrimos que é uma extensão do navegador que altera as definições de um navegador web para promover um falso motor de pesquisa (quicknewtab.com). Além disso, esta aplicação não permite que os utilizadores desfaçam as suas alterações enquanto é adicionada a um navegador. As aplicações concebidas para promover falsos motores de pesquisa desta forma são denominadas sequestradores de motores de pesquisa.

O que é Medusa Stealer?

Medusa Stealer é o nome de um programa malicioso. Descrito pelo seu site promocional como uma ferramenta de recuperação/extracção de dados e teste de rede - é bastante evidente que a aplicação pretendida do Medusa Stealer é muito menos agradável. Este malware é capaz de roubar dados, ao iniciar ataques DDoS , e minerar moedas cripto.

Que tipo de fraude é "ELON MUSK Twitter Giveaway"?

Após examinarmos este site, concluímos que se trata de uma página de fraude encriptada falsa que se oferece para enviar moeda encriptada para uma carteira específica e receber o dobro da quantia de volta. Os vigaristas por trás desta fraude fazem-se passar por Elon Musk (usam uma página falsa no Twitter) para enganar os utilizadores. Trata-se de uma fraude completa que deve ser ignorada.