Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de site é ourcoolposts[.]com?

Ourcoolposts[.]com é um site que usa uma técnica de clickbait para enganar os visitantes e permitir que mostre notificações. Descobrimos ourcoolposts[.]com ao clicar em anúncios obscuros e visitar páginas que usam redes de publicidade questionáveis. Na maioria dos casos, sites como ourcoolposts[.]com são visitados inadvertidamente.

Que tipo de ransomware é MURK?

MURK é um ransomware que foi descoberto por nossa equipa ao examinar as amostras de malware enviadas ao VirusTotal. Verificou-se que MURK encripta ficheiros (e modifica os seus nomes de ficheiro) e gera dois ficheiros que contém notas de resgate "info.txt" e "info.hta". Faz parte da família do ransomware Phobos.

Anexa o ID da vítima, o endereço de email 24recovery@onionmail.org e a extensão ".MURK" aos nomes dos ficheiros. Por exemplo, MURK renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" para "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", e assim por diante.

Que tipo de aplicação é PickMySearch?

A nossa equipa descobriu a aplicação PickMySearch ao verificar sites fraudulentos. Testamos esta aplicação e descobrimos que é um sequestrador de navegador que promove um mecanismo de pesquisa falso (pickmysearch.com) ao alterar a configuração do navegador afetado. As aplicações deste tipo não são confiáveis.

O que é SpyMax?

SpyMax é um software malicioso classificado como spyware. Tem como alvo dispositivos que usam o sistema operativo Android (Sistema Operacional). Esse malware possui vários recursos/recursos que permitem que os seus utilizadores (ou seja, criminosos cibernéticos) monitorem o dispositivo infectado. O SpyMax pode infectar dispositivos sob o disfarce de outras aplicações legítimas.

Foi observado que está a ser distribuído através de um site de farmácia falso como uma aplicação denominada "COVIDTZ", no entanto, este pode não ser o única aplicação usada para disfarçar o SpyMax.

O que é HermeticWiper?

Em 23 de fevereiro, outra onda de ataques com motivação geopolítica foi observada na Ucrânia. Esta campanha emprega HermeticWiper - um software malicioso projetado para limpar (excluir) dados e tornar dispositivos que usam o sistema operativo Windows (SO) - inoperável.

Ataques deste tipo podem ser incrivelmente devastadores. Quando alavancados contra órgãos governamentais ou o setor empresarial, podem causar a perda de dados permanente cruciais e interromper serviços essenciais.

O que é searcheq.com?

Descobrimos searcheq.com ao analisar sequestradores de navegador descarregues de sites obscuros. Encontramos pelo menos duas aplicações sequestradoras de navegador que promovem searcheq.com - Easy Search e EQSearch. Depois de testar o site searcheq.com, descobrimos que é um mecanismo de pesquisa falso.

Que tipo de ransomware é KI?

Os nossos pesquisadores de malware descobriram o ransomware KI no VirusTotal (enquanto verificavam amostras de malware enviadas recentemente). Descobriram que KI faz parte da família de ransomware Dharma. Encripta os ficheiros e anexa o ID da vítima, o endereço de email filekiller@onionmail.org e a extensão ".kl" aos nomes dos ficheiros.

Por exemplo, KI renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" para "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl". Além disso, exibe uma janela pop-up e cria um ficheiro de texto denominado "info.txt". Ambos contêm uma nota de resgate.

Que tipo de aplicação é Quicknewtab?

Quicknewtab é um sequestrador de navegador que altera as configurações de um navegador web. Esta aplicação visa promover o quicknewtab.com - um mecanismo de pesquisa falso. Outro detalhe sobre aplicações sequestradores de navegador é que os utilizadores raramente os descarregam e instalam conscientemente.

O que é o sequestrador de navegador Togo Quick Search?

Togo Quick Search é uma aplicação potencialmente indesejada (API) que sequestra um navegador web ao alterar algumas das suas configurações para togosearching.com. Esta aplicação é um sequestrador de navegador projetado para promover um mecanismo de pesquisa falso. Os utilizadores normalmente não descarregam e instalam aplicações deste tipo de objetivo (conscientemente).

O que é MyloBot?

MyloBot é um vírus do tipo trojan de alto risco que permite que criminosos cibernéticos controlem a máquina infectada. O MyloBot pode ser considerado um botnet, pois todos os computadores infectados estão conectados a uma única rede. Dependendo dos objetivos dos criminosos cibernéticos, as máquinas infectadas podem ser mal utilizadas ou ter infecções adicionais aplicadas.ied.