Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "Your System Is Heavily Damaged"?

Os nossos investigadores descobriram a fraude "Your System Is Heavily Damaged" durante uma investigação de rotina de sites fraudulentos. Existem várias variantes desta fraude de segmentação do dispositivo Android. As versões que inspeccionámos afirmam que o dispositivo do visitante está infectado e aconselhamo-los a descarregar imediatamente a aplicação recomendada. No entanto, todas estas alegações são falsas; além disso, nenhum site pode detectar ameaças/questões presentes nos sistemas.

O que é o ransomware Dkey?

Ao inspeccionar novas submissões de malware para o VirusTotal, os nossos investigadores depararam-se com o programa de tipo ransomware Dkey. Pertence à família do ransomware Dharma, e foi concebido para encriptar dados e exigir o pagamento de desencriptação.

Uma vez executado no nosso sistema de teste, Dkey começou a encriptar ficheiros e a alterar os seus nomes de ficheiros. Os títulos originais foram anexados com uma identificação única, o email dos criminosos cibernéticos, e uma extensão ".dkey". Por exemplo, um ficheiro intitulado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Após este processo ter sido concluído, o ransomware exibiu uma janela pop-up e criou um ficheiro de texto - "FILES ENCRYPTED.txt" - no ambiente de trabalho.

O que é NetSearchPanel?

Ao inspeccionar novas submissões ao VirusTotal, a nossa equipa de investigação encontrou uma aplicação fraudulenta denominada NetSearchPanel. Na sequência da nossa análise desta aplicação, determinámos que funciona como adware. É pertinente mencionar que o NetSearchPanel faz parte da família do malware AdLoad.

O que é Sonbokli?

Sonbokli é um programa malicioso do tipo Trojan. Foi concebido principalmente para roubar várias informações sensíveis/pessoais. As infecções Sonbokli põem em perigo a integridade do dispositivo e a segurança do utilizador. Por conseguinte, este malware deve ser imediatamente eliminado do sistema. O Trojan Sonbokli tem sido observado a ser proliferado através de campanhas de spam disfarçadas de facturas de pagamento.

O que é "Your Device Apple iPhone Has Been Hacked"?

"Your Device Apple iPhone Has Been Hacked" é uma fraude que os nossos investigadores descobriram ao inspeccionar sites obscuros. Tal como o nome indica, afirma que o iPhone do visitante foi infectado e pirateado.

Deve salientar-se que nenhum site pode detectar tais (ou outros) problemas nos dispositivos dos utilizadores - portanto, quaisquer que façam tais alegações são fraudes. Além disso, é de salientar que este conteúdo fraudulento não está de modo algum associado com o actual Apple Inc. apesar de ser apresentado como um alerta de "AppleCare Plus/ Protection System".

Que tipo de site é threecaptcha[.]com?

Após análise de threecaptcha[.] top, concluímos que é uma das muitas páginas não fidedignas concebidas para atrair os visitantes a concordarem em receber notificações. Para além de mostrar conteúdo fraudulento, o threecaptcha[.]top é redireccionado para sites fraudulentos. Assim, o threecaptcha[.]top, as suas notificações, e as páginas por ele abertas não podem ser confiáveis.

Que tipo de malware é RatMilad?

RatMilad é o nome de um trojan Android de Acesso Remoto (TAR) com capacidades de spyware que visa os utilizadores do Médio Oriente. Sabe-se que este malware é distribuído através do NumRent - uma aplicação de spoofing de VPN e números de telefone. Anteriormente, RatMilad ocultava-se atrás de uma aplicação denominada Text Me.

NumRent é renomeado e modificado graficamente a versão da aplicação Text Me. Permite aos agentes da ameaça recolher dados sensíveis e executar outras acções.

Que tipo de aplicação é TravelSmart?

Wikitravel é um guia de viagem baseado no formato wiki. O seu site promove um software apoiado por publicidade (adware) denominado TravelSmart. O objectivo do adware é mostrar anúncios incómodos. Sabe-se que é instalado em computadores como "TravelSmart - TravelSmart for Desktop" e corre no Gestor de Tarefas como "TravelSmart".

O que é "Surfshark - Your PC Is Infected With 5 Viruses!"?

Enquanto inspeccionavam as páginas web fraudulentas, os nossos investigadores descobriram a fraude "Surfshark - Your PC Is Infected With 5 Viruses!". Afirma que Surfshark detectou vírus nos dispositivos dos utilizadores. É de salientar que todas estas alegações são falsas, e esta fraude não está de modo algum associada ao serviço Surfshark VPN (Rede Privada Virtual) real.

Que tipo de malware é DAGON LOCKER?

O DAGON LOCKER é um ransomware (uma variante actualizada do ransomware Mount Locker). Encripta ficheiros e cria uma nota de resgate (o ficheiro "README_TO_DECRYPT.html") que contém instruções sobre como contactar os invasores. Além disso, renomeia os ficheiros ao anexar a extensão ".dagoned" aos nomes dos ficheiros.

Um exemplo de como o DAGON LOCKER modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.dagoned", "2.png" para "2.png.dagoned", "3.exe" para "3.exe.dagoned", e assim por diante.