Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o adware Healthiness?

Healthiness é um software fraudulento que a nossa equipa de pesquisa descobriu ao inspecionar páginas de descarregamento duvidosas. Após analisar esta aplicação, determinamos que funciona como um software suportado por publicidade de (adware) e que é quase idêntico ao adware Bloom.

O que é o ransomware Black Basta?

Ao inspecionar novos envios de malware para o VirusTotal, nossos pesquisadores encontraram o ransomware Black Basta.

Após lançar uma amostra no nosso sistema de teste, descobrimos que este programa malicioso encripta ficheiros e anexa os seus nomes de ficheiro com uma extensão ".basta". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.basta", "2.png" como "2.png.basta", e assim em diante para todos os ficheiros afetados.

Uma vez concluído este processo, Black Basta mudou o fundo de ambiente de trabalho da área de trabalho e criou uma nota de resgate denominada "readme.txt". Com base no texto apresentado neste ficheiro, fica evidente que este ransomware tem como alvo empresas e não utilizadores domésticos.

O que é Prynt Stealer?

O Prynt é um programa malicioso do tipo ladrão, que a nossa equipa de pesquisa encontrou ao inspecionar pontos de acesso de venda de malware. Este software malicioso foi projetado para obter uma ampla variedade de informações confidenciais de sistemas infectados. O Prynt Stealer tem várias funcionalidades que permitem exfiltrar, extrair, gravar e alterar vários conteúdos.

Que tipo de malware é Zazas?

A nossa equipa descobriu uma nova variante de ransomware pertencente a Babuk família denominada Zazas. Essa variante foi encontrada ao verificar amostras de malware enviadas ao VirusTotal. Após análise, concluiu-se que o ransomware Zazas encripta ficheiros e cria uma nota de resgate (o ficheiro "How To Restore Your Files.txt").

Além disso, o Zazas acrescenta a extensão ".zazas" nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.zazas", "2.png" para "2.png.zazas", e assim em diante.

Que tipo de malware é o AstraLocker 2.0?

AstraLocker 2.0 é uma variante de ransomware pertencente à família Babuk. Encontramo-lo ao verificar a página do VirusTotal à procura de amostras de malware enviadas recentemente. O AstraLocker 2.0 encripta ficheiros e anexa a extensão ".AstraLocker" ou ".Astra" (dependendo da variante)nomes dos ficheiros. Além disso, cria o ficheiro "Recover_Your_Files.html" que contém uma nota de resgate.

Um exemplo de como o AstraLocker 2.0 renomeia ficheiros: renomeia "1.jpg" para "1.jpg.Astra" ou "1.jpg.AstraLocker", "2.png" para "2.png.Astra" ou "2.png.AstraLocker", e assim por diante.

Que tipo de malware é Noctua?

Noctua é uma variante de ransomware pertencente à família ransomware Makop. A nossa equipa descobriu essa variante durante a análise de amostras de malware enviadas ao VirusTotal. Descobriu-se que o Noctua encripta ficheiros e anexa uma sequência de caracteres aleatórios, o endereço de e-mail noctua0302@goat.si e a extensão ".noctua" aos nomes dos ficheiros.

Também cria uma nota de resgate (o ficheiro "readme-warning.txt"). Um exemplo de como o ransomware Noctua modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" para "2.png.[87C29B86].[noctua0302@goat.si].noctua", e assim em diante.

Que tipo de fraude é "Someone matched with you on Tinder!"?

A nossa equipa analisou este e-mail e descobriu que é uma notificação por e-mail falsa do Tinder, alegando que alguém correspondeu consigo. Vale ressalvar que o Tinder realmente envia essas notificações para os seus utilizadores. No entanto, este é enviado por criminosos cibernéticos que tentam induzir os utilizadores a abrir uma página fraudulenta.

Que tipo de malware é Sojusz?

Descobrimos o ransomware Sojusz ao verificar vários fóruns. Aparentemente, os criminosos cibernéticos já realizaram ataques bem-sucedidos, pois os utilizadores na Internet afirmam que os seus ficheiros foram encriptados pelo ransomware Sojusz. Descobrimos que o Sojusz faz parte da família do ransomware Makop.

A nossa equipa também descobriu que o Sojusz acrescenta caracteres aleatórios, o endereço de e-mail ustedesfil@safeswiss.com e a extensão ".sojusz" nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" para "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Também cria o ficheiro "-----README_WARNING-----.txt" (uma nota de resgate).

O que é "Official Solana NFT Launch"?

"Oficial Solana NFT Launch" é uma fraude, que os nossos pesquisadores descobriram ao inspecionar sites duvidosos. A fraude promete aos utilizadores da plataforma blockchain Solana, que participam dele, um presente dos NFTs (Tokens Não Fungíveis). Deve-se enfatizar que essas promessas são falsas e as vítimas desta fraude só sofrerão uma perda financeira e não ganharão nada em troca.

O que é o email "Norton Subscription will renew today"?

"Norton Subscription will renew today" refere-se a uma campanha de spam por e-mail. Essas cartas são disfarçadas como notificações de renovação de assinatura do NortonLifeLock. Deve-se enfatizar que estes e-mails são falsos e nenhuma das suas alegações é verdadeira. Também não estão associados ao Norton AntiVirus ou ao NortonLifeLock.