Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Royal?

Royal é o nome de um ransomware que encripta ficheiros e acrescenta a extensão ".royal" aos nomes dos ficheiros. Também cria um ficheiro de texto ( denominado "README.TXT") que contém uma nota de resgate. Os criminosos cibernéticos por trás dos ataques do "ransomware Royal" têm como objectivo extorquir dinheiro às vítimas. Antes de Royal, usavam ransomware BlackCat e ZEON (ZEON gera notas de resgate semelhantes ao ransomware CONTI) nos seus ataques.

Um exemplo de como o ransomware Royal renomeia ficheiros: altera "1.jpg" para "1.jpg.royal", "2.png" para "2.png.royal", "3.exe" para "3.exe.royal".

Que tipo de página é week-tale[.]xyz?

Week-tale[.]xyz é um site fraudulento concebido para atrair os visitantes a conceder-lhe permissão para mostrar notificações. Além disso, pode ser redireccionado para um site fraudulento (e possivelmente para outras páginas não fidedignas). A nossa equipa descobriu o week-tale[.]xyz enquanto examinava páginas ilegais de transmissão de filmes, sites torrent, e páginas semelhantes que utilizam redes de publicidade fraudulentas.

O que é poshukach[.]com?

Similar a ubersear[.]ch, poshukach[.]com é o URL de um motor de pesquisa ilegítimo. Sites deste tipo são normalmente promovidos por sequestradores de navegadores.

No entanto, descobrimos poshukach[.]com ao inspeccionar uma aplicação maliciosa do Android que não modifica os navegadores. Em vez disso, esta aplicação criou uma falsa barra de motor de pesquisa no ecrã inicial do dispositivo, usando o que resultou no redireccionamento para o site poshukach[.]com.

Que tipo de email é "Apple Invoice"?

Após inspeccionarmos o email "Apple Invoice", determinámos que se trata de email de spam. Estes emails fraudulentos são apresentados como facturas de produtos Apple que os destinatários supostamente compraram. Além disso, vale a pena mencionar que descobrimos mensagens de texto spam (SMS) utilizadas para promover esta fraude da "Apple Invoice".

É de salientar que estes emails e mensagens de texto são falsos, e não estão de modo algum associados com Apple Inc.

Que tipo de site é ourhotposts[.]com?

Depois de examinarmos ourhotposts[.]com, a nossa equipa tomou conhecimento de que esta página utiliza uma técnica de clickbait para atrair os visitantes a concordarem em receber notificações e redireccionar para outros sites. Esta página foi descoberta por nós durante a inspecção de outras páginas que utilizam redes de publicidade fraudulenta. Normalmente, sites como ourhotposts[.]com são visitados involuntariamente.

O que é deceptive calendar events?

"Deceptive calendar events" refere-se a eventos de spam criados em calendários de dispositivos Android por malware. Os eventos falsos são tipicamente usados para bombardear vítimas com notificações de calendário que promovem várias fraudes e conteúdo malicioso.

O que é o ransomware HORNET?

Ao inspeccionar novas submissões de malware para a VirusTotal, os nossos investigadores descobriram o ransomware HORNET. Foi concebido para encriptar dados e fazer pedidos de resgate para desencriptação.

Após executarmos uma amostra de HORNET na nossa máquina de testes, esta começou a encriptar ficheiros e exibiu um ecrã falso de actualização do sistema operativo Windows durante o processo. Os nomes dos ficheiros encriptados foram alterados para cadeias de caracteres aleatórias, por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "Mi5wbmc=", "2.png" como "MS5qcGc=", etc.

Uma vez concluída a encriptação, o ransomware lançou uma nota de resgate intitulada "README_[random_number].txt" no ambiente de trabalho. Esta mensagem carecia de informação crítica, o que nos leva a crer que o HORNET ainda está em desenvolvimento e pode ter sido lançado para fins de teste.

O que é ubersear[.]ch?

Ubersear[.]ch é o endereço de um falso motor de pesquisa. Normalmente, sites deste tipo são promovidos por software de sequestro de navegador que modifica as definições do navegador para causar tais redireccionamentos..

No entanto, ubersear[.]ch foi observado a ser impelido por um malware de alvo Android denominado "Ads Blocker". Esta aplicação maliciosa sobrepôs-se ao navegador para causar redireccionamentos. Contudo, "Ads Blocker" é também capaz de exibir eventos de calendário enganosos e notificações falsas de pop-up.

O que é o adware "Ads Blocker"?

"Ads Blocker" (apareceu como "Ads Blocker V16.1" na nossa máquina de testes) é uma peça de software malicioso que visa os Sistemas Operativos Android (OSes). Este malware é capaz de sequestrar o calendário do dispositivo e sobrepor os navegadores. O "Ads Blocker" visa promover uma grande variedade de sites maliciosos, fraudulentos e enganadores desta forma (ou seja, criando eventos de calendário enganosos, causando redireccionamentos, e exibindo notificações falsas).

O que é o ransomware Arazite?

Arazite é um programa de software malicioso categorizado como ransomware. Este tipo de malware foi concebido para encriptar dados e exigir o pagamento por desencriptação.

Após executarmos uma amostra de Arazite no nosso sistema de teste, começou a encriptar ficheiros e anexou os seus nomes de ficheiro com a extensão ".arazite". Por exemplo, um ficheiro intitulado "1.jpg" apareceu como "1.jpg.arazite", "2.png" como "2.png.arazite", etc. Uma vez concluído este processo, foi criada/exibida uma nota de resgate numa janela pop-up ("info.hta").