Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude "OpenSea"?

A fraude "OpenSea" refere-se a sites de phishing disfarçados de mercado online NFT (NopoisFungible Token) do OpenSea. O objetivo desta fraude é extrair as credenciais de login da carteira cripto dos utilizadores e, posteriormente, obter acesso/controlo sobre as carteiras.

O endereço do site fraudulento que os nossos pesquisadores estudaram é próximo ao do OpenSea; portanto, não podemos excluir a possibilidade de utilizadores acedê-lo digitando incorretamente o URL.

O que é a fraude "Coinbase"?

A fraude "Coinbase" é classificada como phishing. É apresentado como a página de login da Coinbase - a plataforma de troca de criptomoedas que oferece vários serviços relacionados a criptomoedas. As tentativas de fazer login nestes sites de phishing podem resultar em roubo de conta da Coinbase e outros problemas sérios.

Que tipo de aplicação é Keep Fast Search?

Keep Fast Search é um sequestrador de navegador que sequestra um navegador web ao alterar as suas configurações. O objetivo desta aplicação é promover keepfastsearch.com - um mecanismo de pesquisa falso. Além disso, pode ler o histórico de navegação. Os utilizadores geralmente descarregam e instalam aplicações de sequestro de navegador inadvertidamente.

O que é o ransomware MME?

O MME encripta os ficheiros e anexa a extensão ".MME" nomes dos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.MME", "2.jpg" para "2.jpg.MME"). O MME também cria o ficheiro "Read_Me.txt" (uma nota de resgate) que contém instruções sobre como entrar em contato com os invasores.

O que é "NASA ETH and BTC Giveaway"?

Ao inspecionar sites e fraudulentos, os nossos pesquisadores descobriram outra fraude de doação de criptomoedas. "NASA ETH and BTC Giveaway" é apresentado como uma fraude de adoção em massa de criptomoedas. Os utilizadores são convidados a transferir uma certa quantidade de criptomoedas Ethereum (ETH) ou Bitcoin (BTC) para o fraude - para que possam receber o dobro. De fato, qualquer coisa transferida para as carteiras fornecidas por esta fraude será irreversivelmente perdida.

O que é a fraude por email Start The Conversation With Bad News?

O objetivo desta fraude de email é enganar os destinatários para que acreditem que os seus computadores foram invadidos e usados para gravar um vídeo íntimo (um vídeo de destinatários a visitar sites adultos). Normalmente, os criminosos cibernéticos por trás das fraudes de sextorção exigem pagamento por não partilhar o vídeo "gravado" (ou outro material íntimo).

O que é sequestrador de navegador MyShopSearch?

O principal objetivo da aplicação MyShopSearch é promover um mecanismo de pesquisa falso. Altera algumas das configurações do navegador para myshopsearch.com para forçar os utilizadores a usá-lo como mecanismo de pesquisa. É comum que sequestradores de navegador como o MyShopSearch também recolham informações relacionadas à navegação.

Vale ressalvar que a maioria dos sequestradores de navegador são distribuídos a usar métodos questionáveis. Portanto, os utilizadores descarregam e instalam sem saber.

O que é "My Trojan Captured All Your Private Information Email Scam"?

"My Trojan Captured All Your Private Information Email Scam" é apenas uma das muitas campanhas de email de spam frequentemente usadas para chantagear pessoas e induzi-las a transferir dinheiro para criminosos cibernéticos. Na maioria dos casos, estes criminosos enviam emails a informar que o computador dos utilizadores foi invadido, infectado e assim por diante.

Neste caso em particular, enviam uma mensagem para cada utilizador alegando que foi instalada uma ferramenta de acesso remoto, que capturou um vídeo constrangedor. Se as exigências de resgate não forem atendidas, os criminosos cibernéticos ameaçam enviar o vídeo para outras pessoas (através dos contatos do utilizador). Se recebeu este email, não se preocupe, é apenas uma fraude.

 Que tipo de malware é Asistchinadecryption?

Analisamos o ransomware Asistchinadecryption (que foi descoberto pelos nossos pesquisadores de malware ao examinar amostras enviadas ao VirusTotal) e descobrimos que encripta ficheiros e anexa ".asistchinadecryption" e o ID da vítima aos nomes dos ficheiros. 

Por exemplo, Asistchinadecryption renomeia "1.jpg" para "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" para "2.jpg.asistchinadecryption .C04-41D-05E". Além disso, cria o ficheiro "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" uma nota de resgate). Também descobrimos que o Asistchinadecryption faz parte da família do ransomware ZEPPELIN.

Que tipo de malware é ELBOW?

Os nossos pesquisadores de malware descobriram o ransomware ELBOW ao testar as amostras enviadas ao VirusTotal. Descobrimos que o ELBOW faz parte da família Phobos ransomware. Ao testá-lo, descobrimos que encripta e renomeia ficheiros e fornece duas notas de resgate (no ficheiro "info.txt" e uma janela pop-up).

Um exemplo de como o ELBOW encriptou ficheiros: renomeou "1.jpg" para "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" para "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Anexava o ID da vítima, o endereço de e-mail e a extensão ".ELBOW" aos nomes dos ficheiros.