Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude "Blockchain[.]com email scam"?

Examinamos este email e descobrimos que se trata de uma carta de notificação falsa referente a uma tentativa de login não autorizada. Contém um link para um site de phishing (disfarçado como um site blockchain legítimo[.]com). Fraudes por trás deste email tentam roubar contas de blockchain[.]com.

O que é o adware Bloom?

Bloom é um software suportado por publicidade (adware), que a nossa equipa de pesquisa descobriu durante a inspeção páginas de descarregamento obscuras. Também notamos que esta aplicação é praticamente idêntico ao adware Tone.

Que tipo de malware é o DIKE?

DIKE é um ransomware que os criminosos cibernéticos usam para chantagear as vítimas. Encripta ficheiros e gera ficheiros "info.hta" e "info.txt" que contêm notas de resgate. Descobrimos o DIKE ao verificar o VirusTotal para amostras de malware enviadas. Verificou-se que o DIKE faz parte da família do ransomware Phobos.

Além disso, DIKE renomeia os ficheiros encriptados ao anexar o ID da vítima, o endereço de email taoshan@privatemail.com e ".DIKE" (extensão) aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" para "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

Que tipo de aplicação é Speed Dial?

Testamos a aplicação Speed Dial e descobrimos que esta aplicação é um sequestrador de navegador projetado para promover addonsearch.net (um mecanismo de pesquisa falso) ao alterar as configurações do navegador web. Descobrimos o Speed Dial ao inspecionar sites obscuros (descarregamos de um site questionável).

Que tipo de malware é TeaBot?

TeaBot é um software malicioso categorizado como um trojan bancário com recursos de RAT (Remote Access Tool/Trojan). Este malware tem como alvo os sistemas operativos Android.

A sua principal funcionalidade é a extração de informações relacionadas ao banco online. No momento da pesquisa, a sua lista de alvos incluía mais de sessenta bancos europeus.

O TeaBot também opera como RAT; portanto, pode permitir acesso remoto e controlo sobre dispositivos infectados. Programas maliciosos deste tipo podem permitir controlo quase ilimitado sobre máquinas comprometidas.

O que é "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" é uma fraude de suporte técnico que os nossos pesquisadores descobriram ao inspecionar sites que usam redes de publicidade fraudulentas. Fraudes deste tipo visam induzir os utilizadores a ligar para linhas de ajuda falsas para resolver problemas relacionados ao computador. Uma vez online, as vítimas são atraídas a permitir o acesso remoto aos criminosos cibernéticos, que abusam dessa confiança para causar vários problemas.

Que tipo de software é Meme Finder?

Descobrimos a aplicação Meme Finder num site fraudulento, incentivando-nos a "descarregar e instalar a extensão recomendada do Chrome". Depois de examinar esta aplicação, descobrimos que gera anúncios (opera como adware). É descrito como uma aplicação que permite aos utilizadores pesquisar e descobrir memes, fotos e vídeos super engraçados.

O que é Jester Stealer?

Jester Stealer foi analisado pela primeira vez por Cyble Research Labs quando apareceu em fóruns de piratas em julho de 2021. Isso software malicioso é projetado para extrair uma grande variedade de informações confidenciais de dispositivos infectados. Jester tem como alvo credenciais de conta, dados de navegação e informações financeiras/bancárias.

Que tipo de malware é Xgpr?

Descobrimos o Xgpr enquanto verificamos o VirusTotal à procura de amostras de malware enviadas recentemente. O Xgpr é um ransomware que encripta ficheiros e fornece instruções sobre como entrar em contato com os criminosos para desencriptação. Gera duas notas de resgate: uma numa janela pop-up e outra no ficheiro "FILES ENCRYPTED.txt".

Além disso, o Xgpr acrescenta a extensão ".xgpr" aos nomes dos ficheiros. Por exemplo, renomeiaes "1.jpg" para "1.jpg.xgpr", "2.jpg" para "2.jpg.xgpr". Mais um detalhe sobre o Xgpr é que pertence à família do ransomware Dharma.

Que tipo de aplicação é Daily Tab?

Descobrimos a aplicação Daily Tab/extensão do navegador ao examinar páginas que usam redes de publicidade questionáveis e outras páginas suspeitas. Verificou-se que o separador diária é um sequestrador de navegador que altera as configurações do navegador afetado para promover search.daily-stop.com (um mecanismo de pesquisa falso ).