Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Quick Online Recipes?

Quick Online Recipes é uma extensão de navegador fraudulenta que os nossos investigadores descobriram enquanto investigavam páginas web de promoção de software suspeitas. Esta extensão é apresentada como uma ferramenta de fácil acesso para receitas alimentares e outros conteúdos relacionados com a cozinha. A nossa análise deste software revelou que o Quick Online Recipes funciona como adware.

Que tipo de programa é Travel?

Travel é o nome do adware - uma aplicação não fidedigna apoiada por publicidade que mostra anúncios incomodativos. Descobrimo-lo depois de examinar um ficheiro ISO descarregue a partir de um site obscuro. Descobrimos também que funciona como "Travel tech Copyright © All rights reserved" no Gestor de Tarefas.

Que tipo de malware é BISAMWARE?

BISAMWARE é um ransomware que encripta ficheiros, altera o fundo do ambiente de trabalho, cria o ficheiro "SYSTEM=RANSOMWARE=INFECTED.TXT" (uma nota de resgate) e modifica os nomes dos ficheiros. Acrescenta a extensão ".BISAMWARE" aos nomes de ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.BISAMWARE", "2.png" para "2.png.BISAMWARE").

Que tipo de página é maincaptcha[.]top?

Maincaptcha[.] top é um site não fidedigno que se mostra fraudulento para enganar os visitantes, levando-os a concordar em receber as suas notificações. Além disso, redirecciona para outras páginas deste tipo (uma delas é um site fraudulento). Descobrimos maincaptcha[.]top enquanto inspeccionávamos sites torrent, páginas ilegais de transmissão de filmes, e outros sites que utilizam redes de publicidade fraudulenta.

O que é GriftHorse?

GriftHorse é o nome de um malware do tipo trojan que visa os dispositivos Android. Foi concebido para se infiltrar nos sistemas e subscrever furtivamente vítimas a serviços móveis de alta qualidade.

As campanhas da GriftHorse são agressivas e extensivas. De acordo com os investigadores de Zimperium, este malware está activo em mais de 70 países e infectou cerca de 10 milhões de dispositivos em todo o mundo. Este trojan é distribuído sob o disfarce de várias aplicações inofensivas, com disfarces que vão desde entretenimento a software de melhoria do sistema.

Que tipo de software é Gallery?

Ao examinarmos uma página suspeita, descobrimos uma aplicação pouco fiável denominada Gallery. Depois de descarregar e instalar esta aplicação, descobrimos que gera anúncios (funciona como adware). Também notámos vários processos designados "nwjs" a correr no Gestor de Tarefas enquanto a aplicação Gallery era lançada.

Que tipo de malware é o Gnik?

Gnik é um ransomware pertencente à família Dharma. A nossa equipa descobriu este ransomware enquanto inspeccionava amostras de malware submetidas a VirusTotal. Descobrimos que Gnik impede as vítimas de acederem aos seus ficheiros, encriptando-os. Também modifica os nomes dos ficheiros e fornece duas notas de resgate.

Gnik exibe uma janela pop-up e gera um ficheiro de texto ("info.txt") contendo notas de resgate. Um exemplo de como Gnik renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" para "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Anexa a identificação da vítima, o email, e a extensão ".gnik" aos nomes de ficheiros.

O que é a fraude por email "Norton Order Confirmation"?

Após examinarmos este email, descobrimos que é enviado por vigaristas que pretendem enganar os destinatários para os contactar (ligando para os mesmos). O email está disfarçado como uma carta de NortonLifeLock (uma empresa de software legítimo) relativa à confirmação da encomenda. Esta carta deve ser ignorada.

O que é o email de vírus "YouTube Copyright Infringement Warning"?

Depois de examinarmos o email, descobrimos que se trata de um email falso do YouTube relativo à violação dos direitos de autor. Contém um link de website concebido para descarregar um ficheiro de ficheiro que contém um ficheiro malicioso. Os criminosos cibernéticos por detrás deste email têm como objectivo enganar os destinatários para descarregar e executar malware (um ficheiro malicioso).

O que é o ransomware MONTI?

MONTI é um programa de tipo ransomware concebido para encriptar dados e exigir o pagamento das ferramentas de desencriptação. É uma nova variante do ransomware CONTI. Além disso, MONTI partilha semelhanças extremas com o modus operandi do CONTI.

Em Fevereiro de 2022, o grupo por detrás do CONTI sofreu uma violação maciça e fuga de dados. A informação divulgada, incluindo códigos-fonte, ferramentas de pirataria informática, e outros dados associados - foi suficiente para servir essencialmente de guia passo-a-passo para os criminosos cibernéticos que desejavam replicar o CONTI. Portanto, MONTI pode não ser o único grupo de ransomware a basear as suas operações nas informações obtidas a partir das fugas de informação do CONTI.

O ransomware MONTI encripta ficheiros e anexa os seus nomes de ficheiros com uma extensão de extensão comprometida de cinco caracteres aleatórios. Por exemplo, a amostra MONTI que executámos na nossa máquina de testes adicionou uma extensão ".PUUUK" aos nomes dos ficheiros, por exemplo, um ficheiro intitulado "1.jpg" apareceu como "1.jpg.PUUUK". Depois de terminada a encriptação, MONTI cria uma nota de resgate com o nome readme.txt".