Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Scorp?

Scorp é o nome do ransomware que descobrimos ao verificar o VirusTotal à procura de amostras de malware enviadas recentemente. Testamos o Scorp e descobrimos que pertence a uma família de ransomware denominada VoidCrypt. Encripta ficheiros e cria o ficheiro de texto "Decrypt-me.txt" que contém uma nota de resgate.

O Scorp também modifica os nomes dos ficheiros ao anexar o endereço de e-mail sc0rpio@mailfence.com , uma sequência de caracteres aleatórios e a extensão ".scorp". Por exemplo, renomeia "1.jpg" para "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" para "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

O que é o ransomware TargetCompany?

TargetCompany é um programa do tipo ransomware que analisamos e pesquisamos. É usado contra empresas em vez de utilizadores domésticos. Também analisamos os seguintes programas que pertencem a esta família de ransomware - Architek, Mallox, Tohnichi, Herrco, and Newexploit.

Este ransomware anexa os nomes dos ficheiros encriptados com extensões que são o nome da empresa afetada ou estão relacionados a ela. Exemplos observados incluem - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", e outros. Depois que este malware conclui a encriptação, cria uma nota de resgate intitulada "How to decrypt files.txt".

TargetCompany é um ransomware desencriptável. Avast lançou desencriptadores gratuitos (32bit e 64bit) para o efeito; as instruções de desencriptação podem ser encontradas num artigo no site decoded.avast.io.

Que tipo de malware é ZOZL?

A nossa equipa descobriu o ransomware ZOZL ao analisar as amostras enviadas ao VirusTotal. As nossas principais descobertas são que o ZOZL faz parte da família do ransomware Phobos e encripta ficheiros, gera duas notas de resgate ("info.hta" e "info.txt") e renomeia ficheiros.

Um exemplo de como o ZOZL renomeia ficheiros (anexa o ID da vítima, o endereço de e-mail ops@mailc.net e a extensão ".ZOZL" nomes dos ficheiros: altera "1.jpg" para "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" para "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

O que é Shopping Guide?

Descoberto pela nossa equipa ao pesquisar sites fraudulentos, o Shopping Guide é uma extensão de navegador do tipo adware. Promete permitir acesso rápido à "empresa de comércio eletrónico mais popular". No entanto, essa extensão oferece campanhas publicitárias intrusivas.

O que é o trojan Medusa?

Medusa é o nome de um trojan bancário que pesquisamos e analisamos uma amostra obtida do VirusTotal. Este malware tem como alvo os sistemas operativos Android; permite o controlo de acesso remoto sobre dispositivos infectados e pode extrair uma ampla variedade de dados vulneráveis.

Inicialmente, a Medusa foi alavancada contra organizações financeiras sediadas na Turquia; no entanto, as suas operações foram distribuídas pelos Estados Unidos, Canadá e Europa.

Que tipo de malware é Sncip?

Sncip é o nome do ransomware que descobrimos ao verificar a página do VirusTotal à procura de amostras de malware enviadas recentemente. A nossa equipa testou o Sncip e descobriu que encripta ficheiros e anexa uma sequência de caracteres aleatórios e a extensão ".sncip" aos nomes dos ficheiros. Além disso, cria o ficheiro "eauk_HOW_TO_DECRYPT.txt".

Um exemplo de como o Sncip renomeia ficheiros: altera "1.jpg" para "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" para "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". O ficheiro de texto que o Sncip cria contém uma nota de resgate.

O que é favtab.com?

Favtab.com é o endereço de um mecanismo de pesquisa falso e o nome de um sequestrador de navegador usado para promover este endereço. A maioria dos utilizadores descarrega e instala sequestradores de navegador inadvertidamente. Assim, são categorizados como aplicações potencialmente indesejadas (APIs). As aplicações deste tipo sequestram navegadores ao alterar as suas configurações.

O que é ArkeiStealer?

ArkeiStealer (também conhecido como ArkeiStealer) é um tipo de malware que rouba informações confidenciais e confidenciais, que os criminosos cibernéticos podem usar para gerar rendimento. A pesquisa demonstra que o ArkeiStealer é capaz de roubar credenciais de login e chaves de carteira de criptomoedas.

Ao aceder a essas informações, os criminosos cibernéticos podem causar perdas financeiras significativas e outros problemas. Portanto, se houver motivos para suspeitar que o ArkeiStealer está instalado no computador, remova-o imediatamente.

O que é Secure Browser?

O Secure Browser é apresentado como o primeiro navegador do mundo com consola de gestão integrada, uma aplicação desenvolvida para auxiliar e simplificar a gestão de privacidade e segurança. Este navegador da web é baseado no projeto Chromium, um projeto de código aberto legítimo, no entanto, muitas vezes é usado indevidamente como uma plataforma para várias aplicações potencialmente indesejadas (APIs) - neste caso, a aplicação do tipo adware Secure Browser.

O que é TravelNow?

Descoberto pelos nossos pesquisadores durante uma inspeção de rotina de sites que usam redes de publicidade fraudulentas, o TravelNow é uma aplicação fraudulenta. Após analisá-la, determinamos que opera como software suportado por publicidade (adware).