Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de fraude é "Your system has been hacked with a Trojan virus"?

Após examinar o email, concluímos que se trata de uma das fraudes usadas para assustar os destinatários e levá-los a transferir dinheiro para os criminosos cibernéticos. Os criminosos cibernéticos por trás dele tentam induzir os destinatários a acreditar que os seus computadores estão infectados. Pedem que os destinatários transfiram uma quantidade específica de Bitcoin para evitar mais danos.

O que é o ransomware Cat4er?

Durante uma inspeção de rotina de novos envios de malware ao VirusTotal, a nossa equipa de pesquisa encontrou o ransomware Cat4er.

Quando uma amostra foi lançada na nossa máquina de teste, este malware encriptou ficheiros e anexou-os com a extensão ".Cat4er". Por exemplo, um nome de ficheiro como "1.jpg" apareceu como "1.jpg.Cat4er" após a encriptação. Depois deste processo ser concluído, Cat4er lançou uma nota de resgate - "HOW_FIX_FILES.htm" - na área de trabalho.

O que é a fraude pop-up "METAMASK"?

Descobrimos esta fraude "METAMASK" ao inspecionar sites fraudulentos. É disfarçado como uma página de recuperação de credenciais de login para MetaMask - uma carteira de criptomoeda genuína projetada para interagir com o blockchain Ethereum. Esta fraude funciona como uma fraude de phishing. Por outras palavras, visa induzir os utilizadores a divulgar as credenciais de login das suas carteiras - para posteriormente obter acesso e controlo.

O que é AndroRAT?

AndroRAT é o nome de um programa malicioso que visa sistemas operativos Android em smartphones. É classificado como um Trojan de Acesso Remoto (RAT). O malware deste tipo é projetado para permitir acesso remoto furtivo e controlo sobre um dispositivo infectado.

Estes trojans têm uma grande variedade de funcionalidades perigosas, que podem ser usadas de várias maneiras. Portanto, as ameaças representadas pelas infecções por RAT são especialmente amplas. O AndroRAT é classificado como um software altamente perigoso e, como tal, as infecções associadas devem ser removidas imediatamente após a detecção.

O que é a fraude por email "Upgrade Account"?

"Upgrade Account email scam" refere-se a uma campanha de spam, uma operação em grande escala durante a qual os e-mails fraudulentos são enviados aos milhares. As mensagens distribuídas através desta campanha afirmam que as contas de e-mail dos destinatários serão desativadas, a menos que sejam atualizadas.

Este e-mail fraudulento visa promover um site de phishing, disfarçado como o símbolo da conta de e-mail da página. As informações inseridas nesta página web (ou seja, endereços de e-mail e palavras-passe) são registadas e enviadas aos criminosos cibernéticos por trás da campanha de spam "Upgrade Account".

Que tipo de fraude é "Your computer was locked"?

Tal como muitas outras mensagens falsas, o erro falso "Your computer was locked" é exibido em páginas web fraudulentas. Normalmente, os utilizadores visitam estes sites não confiáveis de má vontade. São redirecionados por aplicações indesejadas que geralmente instalam sem querer. Além disso, estas fraudes são promovidas através de outras páginas obscuras e anúncios fraudulentos.

Regra geral, estas aplicações também exibem anúncios intrusivos e recolhem vários dados relacionados à navegação. A mensagem de erro falsa "Your computer was locked" é apresentada nos formatos de texto e áudio.

Que tipo de malware é Solidbit?

Solidbit é um ransomware usado para extorsão de dinheiro. Encripta ficheiros para torná-los inacessíveis/inutilizáveis. Além disso, o Solidbit anexa a sua extensão (que contém quatro caracteres aleatórios) aos nomes dos ficheiros e cria o ficheiro "RESTORE-MY-FILES.txt" e exibe uma janela pop-up (ambos contêm notas de resgate).

Um exemplo de como o Solidbit renomeia ficheiros: altera "1.jpg" para "1.jpg.3r5r", "2.png" para "2.png.41nm", e assim em diante.

O que é Themida?

Themida é um nome de detecção usado por alguns softwares de segurança como um título genérico para softwares maliciosos que possuem certas características. Em suma, essa detecção pode ser atribuída a trojans que usam o empacotador Themida como medida de proteção contra engenharia reversa.

Por outras palavras, "Themida" não se refere a um programa malicioso específico. Além disso, o termo "trojan" é atribuído a uma ampla variedade de malware que pode ter recursos intrinsecamente diferentes.

Que tipo de malware é Pymafka?

Pymafka é o nome de um malware direcionado a utilizadores de Windows, macOS e Linux. Uma versão do Trojan descarregue e executada pelo Pymafka depende do sistema operativo. O nome de Pymafka é semelhante a um pacote Python legítimo denominado pykafka.

Os criminosos cibernéticos por trás do Pymafka esperam que os utilizadores que procuram o pacote pykafka digitem o seu nome errado e descarreguem um malware (Pymafka).

Que tipo de malware é APT32?

É o nome de uma aplicação maliciosa que fornece acesso a dispositivos Android e espia as vítimas. O APT32 estabelece o serviço "MainService", conecta-se a um servidor de comando e controlo (C2) e inicia as suas atividades maliciosas (recebe comandos através de um servidor C2).