Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Dark 101?

Dark 101 é um programa do tipo ransomware baseado no Chaos descoberto pelos nossos investigadores durante uma inspeção de rotina de novas submissões ao VirusTotal. Este software malicioso funciona encriptando dados e exigindo resgates para a sua desencriptação.

Na nossa máquina de teste, o Dark 101 encriptou ficheiros e acrescentou aos seus nomes uma extensão com quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.9xdq" após a encriptação.

Após a conclusão deste processo, este ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate num ficheiro de texto chamado "Dark101_read_it.txt".

Que tipo de malware é o innok?

Enquanto pesquisava novas submissões no site VirusTotal, a nossa equipa de investigação descobriu o innok - um ransomware idêntico ao BlackPanther. O malware dentro desta categoria é concebido para encriptar dados ou exigir o pagamento da desencriptação.

Na nossa máquina de testes, o innok encriptou ficheiros e anexou os seus nomes com "1.jpg" como "1.jpg.innok", "2.png" como "2.png.innok", e assim por diante para todos os ficheiros afectados.

Após a conclusão do processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate intitulada "innok_Help.txt". Além disso, o innok exibiu um ecrã que precede o ecrã de início de sessão da conta de utilizador. A mensagem no primeiro é idêntica ao papel de parede do ambiente de trabalho.

O que é o search-globe.com?

Durante a nossa análise do search-globe.com, descobrimos que, embora o site pareça ser um motor de busca, não produz quaisquer resultados. Por esta razão, classificámos o search-globe.com como um falso motor de busca. É importante notar que sites como este são frequentemente distribuídos através de extensões que funcionam como sequestradores de navegador.

Que tipo de aplicação é o SampleUpdater?

Durante a nossa investigação do SampleUpdater, descobrimos que é uma aplicação duvidosa que exibe caraterísticas de adware. Uma vez instalado, o SampleUpdater bombardeia os utilizadores com anúncios intrusivos e enganadores. Além disso, a nossa análise mostra que vários fornecedores de segurança classificam o SampleUpdater como um programa malicioso.

Que tipo de correio eletrónico é a "Email Verification Campaign"?

A nossa análise da mensagem "Campanha de verificação de correio eletrónico" revelou que se trata de spam. Esta carta é apresentada como um alerta de processo de verificação de atividade de correio eletrónico. O objetivo deste e-mail é enganar os destinatários para que forneçam as suas palavras-passe de e-mail a um site de phishing.

Que tipo de aplicação é a Fira App?

Fira App é uma Aplicação Potencialmente Indesejada (PUA). Os nossos investigadores descobriram o seu instalador numa página fraudulenta aberta à força por um site de Torrenting (que utiliza redes de publicidade desonestas), que a equipa estava a inspecionar.

Os PUAs normalmente têm capacidades prejudiciais, e descobrimos que a Fira App actua como um dropper para o malware Legion Loader. No entanto, esta aplicação pode introduzir outros programas indesejados/maliciosos ou extensões de navegador.

Que tipo de esquema é o "Timesheet Report"?

A nossa equipa examinou o e-mail e concluiu que se trata de um e-mail de phishing concebido para parecer uma notificação relativa a um "relatório de folha de horas". O objetivo dos burlões é levar os destinatários a abrir a ligação incluída e a introduzir informações pessoais num site falso. Este e-mail deve ser ignorado para evitar quaisquer riscos.

Que tipo de malware é o Mania Crypter?

O Mania Crypter é um ransomware baseado no LockBit Black. Encripta e modifica ficheiros (acrescenta uma extensão aleatória), altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("[random_string].README.txt"). Aqui está um exemplo de como os ficheiros encriptados são renomeados: "1.jpg" é alterado para "1.jpg.utZMwPnzM", "2.png" para "2.png.utZMwPnzM", e assim por diante.

O que é "New Web Browser Just Signed In"?

Inspeccionámos o e-mail e concluímos que se trata de uma tentativa de phishing. O e-mail está disfarçado como uma notificação relativa a um novo início de sessão numa conta de e-mail. É criado para atrair os destinatários incautos a abrir o link incluído (website) e a introduzir informações pessoais. Os destinatários devem ignorá-lo para evitar quaisquer problemas.

Que tipo de correio eletrónico é o "Your System Was Breached By Remote Desktop Protocol"?

Depois de ler este e-mail de spam "Your System Was Breached By Remote Desktop Protocol", determinámos que está a promover um esquema de sextortion.

Neste tipo de mensagens, os burlões afirmam ter infetado os dispositivos dos destinatários e gravado um vídeo comprometedor dos mesmos a ver conteúdos para adultos. Os destinatários são então obrigados a pagar aos remetentes para evitar que as gravações sejam divulgadas.

Deve ser enfatizado que todas as alegações feitas pelos e-mails do esquema de sextortion são falsas; portanto, este e-mail não representa qualquer ameaça para os destinatários.