Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "National Lottery email scam"?

Os criminosos cibernéticos por trás das fraudes de lotaria enviam notificações a informar que o destinatário ganhou algum dinheiro ou outro prémio. Normalmente, enviam essas notificações por e-mail, mensagens de texto e meios sociais.

Exploram nomes de empresas/organizações de lotaria existentes para enganar os utilizadores e fazê-los acreditar que as suas fraudes são legítimas. Os criminosos cibernéticos usam estes métodos para extorquir dinheiro e informações pessoais.

O que é wscript.exe?

O ficheiro wscript.exe pertence ao sistema operativo Microsoft Windows. Note que wscript.exe também é conhecido como Windows Script, um serviço que fornece recursos de script ao sistema Windows. Infelizmente, os criminosos cibernéticos costumam usar nomes de processos e ficheiros legítimos para disfarçar malware. É possível que o wscript.exe também seja usado para essa finalidade.

Que tipo de malware é Warzone?

Warzone é um trojan de acesso remoto (TAR) que os criminosos cibernéticos usam para aceder remotamente os computadores das vítimas. Este trojan é anunciado num site público e, portanto, pode ser descarregue e usado por qualquer pessoa.

Normalmente, os criminosos cibernéticos tentam induzir as pessoas a instalar estes programas e usá-los para roubar várias informações pessoais que podem ser usadas para gerar rendimento de várias maneiras.

Que tipo de malware é o R3tr0?

R3tr0 (também conhecido como RETRO-ENCRYPTED) é um ransomware pertencente à família do Dharma. Descobrimos isto ao verificar o site do VirusTotal à procura de amostras de malware enviadas recentemente. O R3tr0 encripta ficheiros e anexa o ID da vítima, o endereço de e-mail r3tr0crypt@tuta.io e a extensão ".r3tr0" aos nomes dos ficheiros. Além disso, gera duas notas de resgate: "Ino.hta" e "info.txt".

Um exemplo de como o ransomware R3tr0 modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" para "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", e assim por diante.

Que tipo de email é "I am a Russian hacker who has access to your operating system"?

Depois de verificar o e-mail "I am a Russian hacker who has access to your operating system", determinamos que é spam que funciona como um fraude de sextorção.

Este e-mail de spam tenta induzir os destinatários a pagar um resgate por gravações inexistentes. Por outras palavras, estes e-mails afirmam que o remetente fez um vídeo comprometedor com o destinatário e será vazado, a menos que um resgate seja pago. Deve-se enfatizar que todas as alegações feitas por essas cartas de spam são falsas.

Que tipo de malware é Decrypt?

Decrypt é o nome do ransomware que a nossa equipa descobriu ao examinar amostras de malware enviadas à página do VirusTotal. Este ransomware encripta ficheiros (e modifica os seus nomes de ficheiro) e gera duas notas de resgate ("info.hta" e "info.txt"). Pertence a uma família de ransomware denominada Phobos.

Decrypt anexa o ID da vítima, o endereço de e-mail johnhelper@gmx.de e a extensão ".decrypt" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", e assim por diante.

Que tipo de página é eegeeglou[.]com?

Eegeeglou[.]com é um site que usa uma técnica de clickbait para induzir os visitantes a mostrar notificações. Além disso, redireciona para outras páginas. Descobrimos o eegeeglou[.]com ao inspecionar várias páginas que usam redes de publicidade fraudulentas (por exemplo, páginas de streaming de filmes ilegais, sites de torrent).

Que tipo de página é save-your-time[.]com?

Ao inspecionar sites duvidosos, os nossos pesquisadores descobriram a página não autorizada save-your-time[.]com. Foi projetado para carregar conteúdo fraudulento, enviar notificação spam do navegador, e redirecionar visitantes para outros /malicioso) sites. Os utilizadores normalmente entram nessas páginas web através de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

Que tipo de aplicação é UnlimitedPixel?

A nossa equipa descobriu a aplicação UnlimitedPixel enquanto inspecionava vários sites duvidosos. Depois de descarregar e instalar desta aplicação, descobrimos que mostra anúncios irritantes/intrusivos. Por este motivo, classificamos o UnlimitedPixel como uma aplicação compatível com publicidade.

O que é Keep Secure Search?

Os nossos pesquisadores encontraram a extensão de navegador Keep Secure Search ao inspecionar páginas de descarregamento enganosas. Depois de analisar este software, determinamos que é um sequestrador de navegador a promover a fraude do mecanismo de pesquisa keepsecuresearch.com.