Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware  KUKANOS?

Durante uma inspeção de rotina nos novos envios de VirusTotal, os nossos pesquisadores detectaram uma nova adição à família de ransomware ZEPPELIN - denominada KUKANOS.

Quando testamos este malware, encriptou ficheiros e anexou o seu nome de ficheiro com esta extensão - ".@KUKANOSSOSANOS.[victim's_ID]" (os IDs são únicos e muito entre infecções). Por exemplo, um ficheiro que foi inicialmente intitulado"1.jpg" apareceu como "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Depois, uma nota de resgate - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" foi colocada na área de trabalho. A julgar pela mensagem contida neste ficheiro de texto, é evidente que o KUKANOS visa empresas e não utilizadores domésticos.

Que tipo de página é wholewowblog[.]com?

Wholewowblog[.]com é um site fraudulento que foi descoberto pela nossa equipa ao testar sites que usam redes de publicidade questionáveis. Examinamos o wholewowblog[.]com e descobrimos que usa uma técnica de clickbait para induzir os visitantes a concordar em receber notificações que promovnoutros sites não confiáveis.

O que é o ransomware White Rabbit?

Descoberto por Michael Gillespie, o White Rabbit é um programa do tipo ransomware projetado para encriptar dados e exigir pagamento pela desencriptação.

Quando lançado na nossa máquina de teste, este programa malicioso encriptou e anexou ficheiros direcionados com uma extensão ".scrypt", além de criar notas de resgate correspondentes (que contém mensagens idênticas). Em suma, um ficheiro inicialmente intitulado "1.jpg" foi renomeado como "1.jpg.scrypt" e recebeu uma nota de resgate denominada "1.jpg.scrypt.txt" e assim por diante para todos os ficheiros afetados.

O texto apresentado nas notas de resgate permite-nos supor que o ransomware White Rabbit é direcionado a empresas e não a utilizadores domésticos.

Que tipo de malware é Cip?

Ao analisar a amostra de ransomware Cip, descobrimos que pertence à família de ransomware Dharma. Também notamos que encripta ficheiros e anexa o ID da vítima, o endereço de e-mail ciphercrypt@tuta.io ] e a extensão ".cip" nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.cip", "document.txt" para "document.txt.cip".

Tal como a maioria das variantes de ransomware, o Cip ransomware fornece informações de contato (e outros detalhes sobre recuperação de dados). exibe uma janela pop-up e cria o ficheiro "info.txt" que contém notas de resgate.

O que é o ransomware MTX?

Ao pesquisar no VirusTotal novos envios de malware, os nossos pesquisadores encontraram outro programa malicioso pertencente à família de ransomware Dharma. Este programa do tipo ransomware é denominado MTX.

No nosso sistema de teste, este malware encriptou ficheiros e anexou os seus títulos um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".MTX". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Depois da encriptação ser concluída, o MTX exibiu uma janela pop-up e criou um ficheiro de texto "info.txt" na área de trabalho - ambos continham notas de resgate.

O que é a fraude por email Coinbase?

Na maioria dos casos, os e-mails de phishing são enviados por criminosos cibernéticos que tentam induzir os destinatários ao fornecer informações pessoais confidenciais, como detalhes do cartão de crédito, credenciais de login (por exemplo, nome de utilizador, endereço de e-mail, palavra-passe), números de segurança social e outros detalhes. A maioria está disfarçada de mensagens oficiais e importantes de empresas legítimas, mas estes e-mails falsos nunca devem ser confiáveis.

O que é Secured Search?

Idêntico a ByteFence Secure Browsing, Secured Search é um sequestrador de navegador apresentado como uma ferramenta para melhorar a segurança e a privacidade da navegação. Na verdade, este software opera ao fazer modificações nas configurações do navegador para promover o secureserch.com (um mecanismo de pesquisa falso).

Além disso, o Secured Search possui recursos de rastreio de dados, que são funcionários para monitorizar a atividade de navegação dos utilizadores. Devido aos métodos duvidosos usados para distribuir a Pesquisa Segura, também é categorizada como um Aplicação Potencialmente Indesejada (API).

O que é Quick Forms?

O Quick Forms é uma aplicação nociva categorizada como um sequestrador de navegador e apresentado como uma ferramenta para facilitar o acesso a vários sites de formulários. O Quick Forms opera ao alterar as configurações do navegador para promover o hquick-forms.com (um mecanismo de pesquisa falso). Além disso, esta aplicação possui recursos de rastreio de dados, que são funcionários para monitorizar os hábitos de navegação dos utilizadores.

Devido aos métodos de proliferação duvidosos usados para promover Quick Forms, também é classificado como uma Aplicação Potencialmente Indesejada (API). O Quick Forms geralmente é distribuído juntamente com outra API denominada Hide My History.

Que tipo de página é bestfaustcaptcha[.]top?

Os nossos investigadores encontraram bestfaustcaptcha[.]top ao analisar sites obscuros. Esta página é um exemplo típico de promoção de notificação de spam de navegadores. Para além de forçar as suas notificações, bestfaustcaptcha[.]top pode redireccionar os visitantes para outros sites questionáveis/maliciosos.

Acedemos a esta página através de outra que utiliza redes de publicidade fraudulentas; é o ponto de entrada mais provável para sites como bestfaustcaptcha[.]top. Outras formas de entrar neles incluem URLs mal digitados, redireccionamentos causados por notificações de navegador/anúncios intrusivos ou por software nocivo instalado.

O que é o ransomware WhisperGate?

Analisado pela primeira vez pelo Microsoft Threat Intelligence Center (MSTIC), o WhisperGate foi detectado em 13 de janeiro de 2022. De acordo com o relatório do MSTIC, este malware foi lançado explicitamente contra várias organizações ucranianas em ataques com motivação geopolítica.

WhisperGate é um programa do tipo ransomware. Normalmente, softwares maliciosos dentro dessa classificação bloqueiam o ecrã do dispositivo infectado (screenlocker) e/ou encriptam ficheiros - para exigir resgates para a recuperação/desencriptação do acesso. No entanto, a MSTIC observou que o WhisperGate opera de maneira destrutiva e não possui funcionalidade que permita a recuperação. Tendo também analisado o WhisperGate, os nossos pesquisadores concordam com este consenso.