Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Instruções de remoção do ransomware NW24

O que é NW24?

O NW24 pertence à família do ransomware denominada Dharma, que foi descoberto por Jakub Kroustek. Este ransomware encripta ficheiros, renomeia-os e fornece às vítimas instruções sobre como entrar em contato com os seus desenvolvedores. O NW24 renomeia os ficheiros ao adicionar o ID da vítima, o endereço de e-mail newhelper24@protonmail.ch e acrescentando a extensão ".NW24" aos nomes dos ficheiros. Por exemplo, renomeia o ficheiro "1.jpg" para "1.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", "2.jpg" para "2.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", etc. As instruções sobre como entrar em contato com os criminosos cibernéticos por trás deste ransomware são fornecidas na janela pop-up e no ficheiro de texto" FILES ENCRYPTED.txt "(notas de resgate).

Guia de remoção do vírus Anubis

O que é Anubis?

Anubis é um malware classificado como ladrão de informações, que pode ser comprado num fórum de piratas (o seu preço começa em $100). Os criminosos cibernéticos podem usá-lo como uma ferramenta para roubar carteiras de criptomoedas, informações tais como cookies de navegação, palavras-passe guardadas em navegadores da web, detalhes de cartão de crédito. Portanto, se houver algum motivo para suspeitar que este (ou outro malware deste tipo) esteja instalado no computador, deve ser desinstalado o mais rápido possível.

Guia de remoção de "Xerox Scanned Document Email Scam"

O que é o email da fraude "Xerox Scanned Document"?

"Xerox Scanned Document Email Scam" refere-se a uma campanha de phishing e-mail de spam. O termo "campanha de spam" é usado para descrever uma operação em grande escala, durante a qual milhares de e-mails fraudulentos são enviados. As cartas distribuídas através desta campanha de spam afirmam que os destinatários receberam um documento digitalizado e, para recuperá-lo, são instruídos a clicar no link fornecido. Além disso, os emails fraudulentos são concluídos com "©2020 Microsoft Corporation. Todos os direitos reservados", o que significa que este e-mail é da Microsoft. Deve-se enfatizar que estes e-mails não estão de forma alguma associados à Microsoft Corporation real. Além disso, as cartas promovem um site de phishing, que é projetado para recolher os dados inseridos.

Como remover o PromoverOptimization do Mac?

O que é PromoverOptimization?

PromoverOptimization foi projetado para servir anúncios, recolher informações confidenciais, promover z6airr.com e adjustablesample.com (mecanismos de pesquisa falsos) alterando certas configurações do navegador. funciona como adware e um sequestrador de navegador. Na maioria dos casos, os utilizadores descarregam e instalam aplicações como o PromoverOptimization de forma não intencional, por este motivo são denominados de aplicações potencialmente indesejadas (APIs).

Instruções de remoção do ransomware Gold

O que é o ransomware Gold?

Gold é o nome de um programa malicioso, pertencente ao grupo do ransomware Dharma. É projetado para encriptar dados e exigir o pagamento pela desencriptação. Durante o processo de encriptação, todos os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuído às vítimas, endereço de e-mail dos criminosos cibernéticos e a extensão ".gold". Por exemplo, um ficheiro intitulado "1.jpg" apareceria como algo semelhante  "1.jpg.id-C279F237.[goldmind@tuta.io].gold" - após a encriptação. Assim que o processo for concluído, notas de resgate são criadas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

Instruções de remoção do sequestrador de navegador Protect My Search App

O que é Protect My Search App?

Como o próprio nome indica, o Protect My Search App é aprovado como um software capaz de proteger a navegação e a pesquisa. Supostamente, é capaz de identificar sites seguros e ameaças potenciais. Em vez disso, a aplicaçãoProtect My Search modifica as configurações do navegador e promove o protectmysearchapp.com (um mecanismo de pesquisa falso). Portanto, esta aplicação é classificada como um sequestrador de navegador. Além disso, pode registar informações relacionadas à navegação. Como a maioria das pessoas instala o protectmysearchapp.com sem querer, é classificado como uma aplicação potencialmente indesejada (API).

O que é o vírus Invoice Email?

O "Invoice Email Virus" (também conhecido como "Outstanding Invoice Email Virus") é uma campanha de malspam usada para proliferar um trojan de alto risco denominado TrickBot. Esta campanha partilha muitas semelhanças com várias outras campanhas de spam, como (por exemplo) eFax, Important Documents IRS, e especialmente HM Revenue & Customs Outstanding Amount.

O texto nestes emails pode ser diferente, embora a mensagem exibida seja essencialmente idêntica: o utilizador supostamente recebeu uma fatura (através de um anexo do MS Word) e deve pagar. Esteja ciente, no entanto, que o ficheiro anexado é malicioso e projetado para descarregar e instalar o malware TrickBot.

Guia de remoção do vírus StormKitty

O que é StormKitty?

StormKitty é um ladrão, um clipper e um keylogger escrito na linguagem de programação C#. Os criminosos cibernéticos podem usá-lo para roubar uma variedade de informações confidenciais que podem ser mal utilizadas para fins maliciosos (para gerar rendimento). A pesquisa demonstra que o StormKitty não é detectado por vários programas antivírus. Portanto, é muito provável que a maioria dos utilizadores que têm o StormKitty instalado num computador não saiba disso.

Instruções de remoção do Web Companion

O que é Web Companion?

Desenvolvido por Adaware (anteriormente conhecido como Lavasoft), a aplicação Web Companion é um software do tipo antivírus projetada para proteger os computadores de infecções por malware e violações de privacidade. Na verdade, é classificada como uma aplicação potencialmente indesejada (API) devido à forma como os desenvolvedores o distribuem. As aplicações deste tipo são frequentemente instalados por utilizadores inadvertidamente, permitindo que o software faça alterações nas configurações do navegador.

Como remover o ProgramInitiator do Mac?

O que é ProgramInitiator?

ProgramInitiator é o nome do adware que alimenta os utilizadores com vários anúncios. Além disso, funciona como um sequestrador de navegador - promove endereços de mecanismos de pesquisa falsos: z6airr.com e adjustablesample.com ao modificar certas configurações do navegador. O maior problema com este adware é que pode ler várias informações confidenciais de sites. Vale a pena mencionar que os utilizadores descarregam e instalam adware (e sequestradores de navegador) sem saber. Por este motivo, aplicações como o ProgramInitiator são categorizadas como aplicações potencialmente indesejadas.