Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o LCRYPTX?

O LCRYPTX é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de envios de ficheiros para o site VirusTotal. O ransomware é um tipo de malware que encripta dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o LCRYPTX encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".lcryx". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.lcryx", "2.png" como "2.png.lcryx", etc. Depois disso, uma nota de resgate - "READMEPLEASE.txt" - é colocada.

Que tipo de malware é o V?

A nossa equipa inspeccionou o V (ransomware pertencente à família Dharma) e descobriu que encripta ficheiros e anexa o ID da vítima, um endereço de e-mail e a extensão ".V" aos ficheiros. Também exibe uma nota de resgate (uma mensagem pop-up) e cria um ficheiro de texto, "info.txt". A nossa descoberta do ransomware V ocorreu durante a análise de amostras de malware submetidas ao VirusTotal.

Um exemplo de como os ficheiros encriptados pelo V são alterados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" para "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", e assim por diante.

Que tipo de malware é o BlackMoon?

O BlackMoon, também conhecido como KrBanker, é um malware categorizado como um trojan bancário. Existe desde 2014 e sofreu alterações significativas nas suas múltiplas iterações. Nos primeiros ataques conhecidos envolvendo esse malware, ele foi usado para atingir os clientes de bancos sul-coreanos.

O objetivo deste programa malicioso é roubar dados relacionados com pagamentos. Especificamente, o BlackMoon procura adquirir credenciais de login para contas bancárias online.

Que tipo de malware é o Hunter?

A nossa equipa descobriu uma variante de ransomware baseada no ransomware Prince, chamada Hunter, durante a análise de amostras de malware submetidas ao VirusTotal. O Hunter encripta dados e anexa a extensão ".Hunter" aos ficheiros. Além disso, deixa cair uma nota de resgate ("Decryption Instructions.txt") e altera o papel de parede do ambiente de trabalho.

Um exemplo de como os ficheiros encriptados pelo Hunter são renomeados: "1.jpg" é alterado para "1.jpg.Hunter", "2.png" para "2.png.Hunter", "3.exe" para "3.exe.Hunter", etc.

Que tipo de malware é o SpiderParadise?

O SpiderParadise é um ransomware concebido para tornar os ficheiros inacessíveis, encriptando-os. Fornece uma nota de resgate (um ficheiro de texto chamado "HOW_TO_RECOVER.txt") contendo informações de pagamento e de contacto. Ao contrário da maioria do ransomware, o SpiderParadise não anexa nenhuma extensão aos ficheiros.

Que tipo de malware é o REDKAW?

O REDKAW é um ransomware concebido para encriptar dados e anexar a sua extensão (".redkaw") aos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.redkaw", "2.png" para "2.png.redkaw", e assim por diante. Além disso, o REDKAW fornece uma nota de resgate, "HOW-TO-FIX.txt". A nota inclui informações de contacto e de pagamento.

Que tipo de malware é o Hitler_77777?

A nossa equipa descobriu o Hitler_77777 enquanto analisava amostras de malware carregadas no VirusTotal. Este ransomware é idêntico ao TRUST FILES. Encripta ficheiros e modifica os nomes dos ficheiros. O Hitler_77777 anexa o ID da vítima, um ID do Telegram e a sua extensão (quatro caracteres de resgate) aos ficheiros.

Além disso, o Hitler_77777 altera o papel de parede do ambiente de trabalho e fornece duas notas de resgate (exibe uma janela pop-up e gera um ficheiro de texto chamado "#README-TO-DECRYPT-FILES.txt"). Um exemplo de como este ransomware renomeia os ficheiros: altera "1.jpg" para "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" e "2.png" para "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Que tipo de malware é o Revenge Of Heisenberg?

O Revenge Of Heisenberg é um ransomware baseado no Chaos, que os nossos investigadores descobriram durante uma inspeção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware é projetado para criptografar arquivos e exigir pagamento para a descriptografia.

Existem duas variantes do Revenge Of Heisenberg, e ambas acrescentam aos ficheiros encriptados uma extensão com quatro caracteres aleatórios. Por exemplo, no nosso sistema de teste, um ficheiro inicialmente chamado "1.jpg" parecia "1.jpg.nw2n" após a encriptação.

Após a conclusão deste processo, este ransomware altera o papel de parede do ambiente de trabalho e cria uma nota de resgate num ficheiro de texto intitulado "read_it.txt". A mensagem nele contida difere entre as versões do Revenge Of Heisenberg.

Que tipo de malware é o Coyote?

O Coyote é um trojan bancário. Este malware foi concebido para extrair informação sensível de dispositivos e procura predominantemente dados relacionados com serviços bancários online. O Coyote tem como alvo mais de sessenta bancos brasileiros. Este software malicioso é sofisticado e apresenta uma cadeia de infeção complexa.

Que tipo de malware é o Purgatory?

Enquanto investigava novas submissões no site VirusTotal, a nossa equipa de investigação descobriu o ransomware Purgatory . Este programa malicioso funciona encriptando ficheiros e exigindo o pagamento da desencriptação.

Assim que lançamos uma amostra do Purgatory no nosso sistema de testes, ele encriptou ficheiros e anexou os seus nomes com uma extensão ".purgatory". Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.purgatory", "2.png" como "2.png.purgatory", etc. Depois, este ransomware mostrava a sua nota de resgate numa janela pop-up.