Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude McAfee subscription has expired email?

Os criminosos cibernéticos por trás deste email tentam induzir os utilizadores a acreditar que a sua assinatura McAfee expirou e a abrir outra página fraudulenta, alegando que os seus computadores estão infectados. Os criminosos cibernéticos podem estar a usar este e-mail para enganar os destinatários e fazê-los pagar por assinaturas ou serviços falsos, instalar softwares duvidosos ou para outros fins.

Que tipo de malware é TeslaRVNG3?

TeslaRVNG3 encripta e renomeia ficheiros e cria o ficheiro "teslarvng3.hta" projetado para exibir uma nota de resgate. Adiciona o ID da vítima, endereço de e-mail titnbest@mailfence.com , e adiciona a extensão ".teslarvng3" aos nomes de todos os ficheiros encriptados.

Por exemplo, renomeia "1.jpg" para "id[Ucn3djRD].[titnbest@mailfence.com].1.jpg.teslarvng3", "document.txt" para "id[Ucn3djRD].[titnbest@mailfence.com].document.txt.teslarvng3", e assim por diante.

Que tipo de malware é o Drik?

O ransomware Drik pertence a uma família de ransomware denominada Phobos. Esta variante encripta os ficheiros e anexa o ID da vítima, o endereço de e-mail jackrasal@privatemail.com , e a extensão ".Drik". Também gera duas notas de resgate: "info.hta" (um ficheiro projetado para exibir uma nota de resgate numa janela pop-up) e "info.txt".

Um exemplo de como o ransomware Drik renomeia ficheiros: renomeia "1.jpg" para "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" para "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", e assim por diante.

Que tipo de malware é o Surtr?

Surtr é um ransomware. Malware deste tipo encripta ficheiros (e renomeia-os) e gera uma nota de resgate. Surtr anexa o endereço de e-mail decryptmydata@mailfence.com e a extensão ".SURT" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" para "2.jpg.[DecryptMyData@mailfence.com].SURT".

As notas de resgate de Surtr são fornecidas nos ficheiros "SURTR_README.txt" e "SURTR_README.hta" (o segundo ficheiro abre uma janela pop-up). Este ransomware também altera o fundo de ambiente de trabalho da área de trabalho. Foi descoberto por S!Ri.

Que tipo de ransomware é RED?

RED é ransomware - um tipo de malware que encripta ficheiros. também modifica nomes de ficheiros, exibe uma nota de resgate numa janela pop-up e fornece outra como o ficheiro "info.txt". RED renomeia ficheiros ao anexar a ID da vítima, endereço de e-mail redline@onionmail.org e a extensão ".RED" aos nomes dos ficheiros.

Por exemplo, renomeia "file.jpg" para "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" para "document.txt.id-1E857D00.[redline@onionmail.org].RED". RED faz parte da família do ransomware Dharma.

Que tipo de malware é Heatlh?

O ransomware Health faz parte da família de ransomware Phobos. Encripta ficheiros, acrescenta o ID da vítima, o endereço de e-mail loading66@tuta.io e a extensão ".health" nomes dos ficheiros. O Health gera duas notas de resgate: "info.txt" e "info.hta" (o segundo ficheiro exibe uma nota de resgate numa janela pop-up).

Um exemplo de como o ransomware Health renomeia ficheiros: renomeia "1.jpg" para "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" para "document.txt.id[1E857D00-3289].[loading66@tuta.io].health", e assim por diante.

O que é Matanbuchus?

Matanbuchus é um programa malicioso do tipo carregador oferecido pelos os seus desenvolvedores como Malware-as-a-Service (MaaS). Este software foi desenvolvido para causar infecções em cadeia.

Por ser usado como um MaaS, tanto o malware que se infiltra nos sistemas quanto os motivos do ataque podem variar - dependendo dos criminosos cibernéticos que o operam. Matanbuchus foi observado a ser usado em ataques contra universidades e escolas americanas, bem como contra uma organização belga de alta tecnologia.

O que é a fraude "You've visited illegal infected website"?

"You've visited illegal infected website" é uma fraude disfarçado como um alerta de segurança da McAfee. Deve-se enfatizar que este alerta falso não está de forma alguma associado ao antivírus McAfee ou McAfee Corp.

Fraudes deste tipo geralmente exibem várias aplicações não confiáveis, por exemplo, adware, sequestradores de navegador, ferramentas antivírus falsas e outras APIs (aplicações potencialmente indesejadas). No entanto, estas fraudes também podem exigir pagamentos falsos ou induzir as vítimas a expor informações confidenciais.

Os sites de promoção de fraudes são normalmente acedidos ​​através de URLs digitados incorretamente ou redirecionamentos causados ​​por páginas falsas, os anúncios intrusivos ou APIs instaladas.

O que é a fraude "Your Device Has Been Compromised"?

"Seu dispositivo foi comprometido" é uma fraude online direcionado aos utilizadores de dispositivos Android. Esta fraude faz afirmações falsas sobre infecções por malware para induzir os utilizadores a descarregar/instalar ou comprar software (provavelmente não confiável ou prejudicial).

Normalmente, as fraudes deste tipo promovem falsos antivírus, adware, sequestradores de navegador e outras APIs (aplicações potencialmente indesejadas). É digno de nota que estes sites fraudulentos muitas vezes também enviam as notificações do navegador.

Os sites de fraudes são acedidos ​​principalmente através de URLs digitados incorretamente ou redirecionamentos causados ​​por páginas web fraudulentas, notificações do navegador/anúncios intrusivos ou APIs instaladas.

O que é o ransomware Midas?

Midas é a versão rebatizada do ransomware Haron. É projetado para encriptar dados (ficheiros de bloqueio) e exigir resgates para a desencriptação..

O malware deste tipo normalmente renomeia os ficheiros encriptados, uma vez que o ransomware Midas visa principalmente empresas e outras grandes entidades - anexa nomes de ficheiros com uma extensão que consiste no nome da empresa (por exemplo, "1.jpg" como "1.jpg.newwave").

Após a conclusão deste processo, as mensagens que exigem resgate são criadas/exibidas numa janela pop-up ("RESTORE_FILES_INFO.hta") e num ficheiro de texto ("RESTORE_FILES_INFO.txt"). As notas são idênticas.