Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Email da Fraude We Are Closing All Mailbox Users

Que tipo de fraude é "We are closing all mailbox users"?

Inspeccionámos este email e concluímos que se trata de um email de phishing utilizado para roubar as credenciais de login de contas de email. Está disfarçado como uma carta de um fornecedor de serviços de email. Contém uma hiperligação de site concebida para abrir uma página de phishing a pedir para fornecer uma palavra-passe.

   
Ransomware Enigma

O que é o ransomware Enigma?

Enigma é um vírus do tipo ransomware que encripta ficheiros usando a encriptação AES-128. Durante a encriptação, Enigma acrescenta uma extensão ".txt" ao nome de cada ficheiro encriptado (uma versão anterior de Enigma acrescentava a extensão ".enigma"). Por exemplo, "sample.jpg" é renomeado para "sample.jpg.1txt". Uma vez os ficheiros encriptados, Enigma abre uma janela pop-up e cria um ficheiro de texto ("enigma_info.txt", anteriormente "E_N_I_G_M_A.txt" e "enigma_encr.txt"). Ambos contêm uma mensagem idêntica de pedido de resgate.

Esteja ciente de que este ransomware não está relacionado ou associado a qualquer empresa legítima cujo nome tenha a palavra "Enigma".

   
Adware Streamlink-twitch-gui

O que é o adware Streamlink-twitch-gui?

Ao inspeccionar sites de promoção de software fraudulento, a nossa equipa de investigação descobriu um ficheiro ISO contendo o adware Streamlink-twitch-gui. O software dentro desta classificação foi concebido para executar campanhas publicitárias intrusivas. No entanto, o Streamlink-twitch-gui faz parte da família do malware ChromeLoader; por conseguinte, pode também causar infecções em cadeia.

   
Ransomware BlackBit

Que tipo de malware é BlackBit?

BlackBit é um ransomware idêntico a outro ransomware denominado Loki Locker. A nossa equipa descobriu BlackBit enquanto inspeccionava amostras de malware submetidas à VirusTotal. BlackBit encripta ficheiros (torna-os inacessíveis), modifica nomes de ficheiros, altera o fundo do ambiente de trabalho, exibe uma janela pop-up, e cria o ficheiro "Restore-My-Files.txt".

A janela pop-up do BlackBit e o ficheiro de texto contêm uma nota de resgate. Este ransomware modifica os nomes dos ficheiros, prependendo o endereço de email spystar@onionmail.org, a identificação da vítima, e anexando a extensão ".BlackBit" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit", "2.png" para "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", e assim por diante.

   
Adware Mobile

O que é o adware "Mobile"?

Durante a inspecção de sites de promoção de software suspeitos, a nossa equipa de investigação encontrou uma aplicação do tipo adware denominada Mobile. Esta aplicação foi concebida para executar campanhas publicitárias intrusivas. Além disso, Mobile pode ter funcionalidades de rastreio de dados.

   
Malware Harly (Android)

O que é o malware Harly?

Harly é um software malicioso que visa os sistemas operativos Android. É um tipo de malware de fraude de portagens concebido para subscrever furtivamente as vítimas a vários serviços de tarifa premium. O Harly é proliferado sob o disfarce de várias aplicações úteis e de aparência inócua.

   
Ransomware Duck

Que tipo de malware é o Duck?

Duck é um ransomware que faz parte da família Phobos ransomware. A nossa equipa descobriu o Duck enquanto inspeccionava amostras de malware submetidas à página VirusTotal. Descobrimos que encripta ficheiros, anexa a identificação da vítima, supprecovery@torguard.tg endereço de email, e a extensão ".duck" aos nomes dos ficheiros. Também gera duas notas de resgate: ficheiros ".info.hta" e "info.txt".

Um exemplo de como o ransomware Duck modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", "2.png" para "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", e assim por diante.

   
Adware Markets

Que tipo de software é Markets?

Markets é o nome de um programa suportado por publicidade que descobrimos após examinarmos um ficheiro ISO descarregue a partir de uma página fraudulenta. Classificamos Markets como adware porque exibe anúncios indesejados. Também descobrimos que este adware funciona como "Markets tech Copyright © 2022" no Gestor de Tarefas.

   
Fraude por Email Windows Defender Advanced Threat Protection

O que é a fraude por email "Windows Defender Advanced Threat Protection"?

Ao examinar este email, soubemos que é enviado por criminosos que pretendem enganar os destinatários para que estes liguem para um falso número de apoio. Os criminosos por detrás deste afirmam que os destinatários foram cobrados uma quantia específica pela subscrição do Windows Defender Advanced Threat Protection. Disfarçaram este email como uma carta da Microsoft.

   
Ransomware LockerGoga

Que tipo de malware é LockerGoga?

Descoberto by Cyber Security, o LockerGoga é um programa malicioso categorizado como ransomware. Os criminosos cibernéticos que conceberam esta infecção informática utilizam-no para encriptar dados armazenados em computadores e chantagear os utilizadores, exigindo pagamentos de resgate como contrapartida de ferramentas de desencriptação. A LockerGoga acrescenta a extensão a cada ficheiro encriptado ".locked!?" ou ".locked".

Por exemplo, "1.jpg" torna-se"1.jpg.locked!?" ou "1.jpg.locked". Também gera o ficheiro "README-NOW.txt", que contém uma mensagem de pedido de resgate.

   

Página 208 de 610

<< Início < Anterior 201 202 203 204 205 206 207 208 209 210 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus