Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware pHv1?

Pertencente à família de ransomware Phobos, o pHv1 é um programa malicioso que encripta dados (bloqueia ficheiros) e exige resgates para a desencriptação.

Os ficheiros são anexados com um ID exclusivo atribuído às vítimas, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".pHv1". Por exemplo, um ficheiro como "1.jpg" seria semelhante a "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Após a conclusão do processo de encriptação, notas de resgate são criadas/exibidas numa janela pop-up ("info.hta") e um ficheiro de texto denominado "info.txt".

O que é Tinynuke?

Tinynuke (também conhecido como Nukebot) é uma aplicação do tipo trojan que recolhe credenciais de conta. O Tinynuke sequestra navegadores e recolhe dados quando os utilizadores visitam sites de bancos. Após o seu lançamento inicial no final de 2016, o Tinynuke estava a ser vendido em vários fóruns de piratas, no entanto, no início de 2017, todo o código-fonte vazou e, portanto, o malware tornou-se acessível ao público.

Que tipo de malware é o Xqxqx?

Xqxqx é um ransomware que pertence à família do ransomware Dharma. Encripta ficheiros e modifica os seus nomes. Também cria o ficheiro "FILES ENCRYPTED.txt" e exibe uma janela pop-up que contém notas de resgate.

O Xqxqx renomeia os ficheiros ao anexar o ID da vítima, o endereço de e-mail decryptionx@onionmail.org e a extensão ".xqxqx". Por exemplo, renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", "document.txt" para "document.txt.id-9ECFA84E.[decryptionx@onionmail.org].xqxqx", e assim por diante.

O que é "Critical Framework Error"?

"Critical Framework Error" é uma fraude de suporte técnico. Esta fraude afirma que o Windows bloqueou a execução de um programa nocivo e pede aos utilizadores que liguem para a linha de apoio fornecida. Deve-se enfatizar que todas essas afirmações são falsas. Essa fraude não está de forma alguma associado à Microsoft Corporation e o seu único objetivo é gerar rendimento ao abusar da confiança dos utilizadores.

Os sites fraudulentos são normalmente acedidos através de URLs digitados incorretamente ou redirecionamentos causados por outros sites fraudulentos, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados.

O que é macOS.Macma?

macOS.Macma é o nome de um programa malicioso, criado para roubar informações e espiar as suas vítimas. Embora as versões desatualizadas do Catalina macOS (sistema operativo Macintosh) sejam particularmente vulneráveis a este malware, também foi observado que opera com sucesso nas versões mais recentes do Monterey macOS.

No momento da pesquisa, o malware macOS.Macma era usado ativamente na atividade de APT (Advanced Persistent Threat) com apoio chinês. Essas campanhas tiveram como alvo ativistas e jornalistas, principalmente aquque visitam sites que centralizam o ativismo pró-democracia em Hong Kong.

O que é o ransomware DC?

Pertencente à família de ransomware Dharma, o DC é um software malicioso que encripta dados (torna os ficheiros inutilizáveis) e exige resgate pela desencriptação.

Os ficheiros são anexados a um ID exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".DC". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" seria semelhante a "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC", etc. Assim que o processo for concluído, notas de resgate são criadas num janela pop-up e "FILES ENCRYPTED.txt".

O que é o ransomware Deeep?

Deeep é um programa malicioso que faz parte da família de ransomware Dharma. É projetado para encriptar dados (tornar os ficheiros inacessíveis) e exigir o pagamento pela desencriptação.

Os ficheiros são anexados a um ID exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".Deeep". Por exemplo, um ficheiro como "1.jpg" seria semelhante a "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep" e assim por diante para todos os ficheiros afetados.

Assim que o processo de encriptação for concluído, notas de resgate são criadas. Um é exibido numa janela pop-up e um ficheiro de texto denominado "FILES ENCRYPTED.txt" é colocado na área de trabalho.

O que é Cerberus?

Cerberus é um Trojan bancário Android que pode ser alugado em fóruns piratas. Foi criado em 2019 e é usado para roubar informações sigilosas e confidenciais. Cerberus também pode ser usado para enviar comandos aos dispositivos dos utilizadores e executar ações perigosas.

Normalmente, os criminosos cibernéticos por trás de trojan bancários, como o Cerberus, tentam obter acesso a informações, que podem ser utilizadas indevidamente para gerar rendimento.

O que é o Trojan Anubis?

Visando os utilizadores do Android, o Anubis é um software malicioso classificado como um trojan bancário.

Este malware tenta roubar informações bancárias e pode conduzir as vítimas a sofrer perdas financeiras, problemas de privacidade e outros problemas sérios. O Anubis foi observado a ser proliferado através de sites fraudulentos/enganadores, que incorporam a pandemia Coronavirus/COVID-19 de alguma maneira.

O que é o ransomware ALPHV (BlackCat)?

ALPHV (BlackCat) é um programa sofisticado do tipo ransomware escrito na linguagem de programação Rust. Este programa é usado em operações Ransomware-as-a-Service (RaaS).

Malware deste tipo encripta dados (bloqueia ficheiros) e exige pagamento pela desencriptação. Normalmente, estes programas maliciosos renomeiam ficheiros encriptados ao acrescentar-lhes extensões específicas. No entanto, como ALPHV (BlackCat) é oferecido como RaaS - as suas extensões, nomes de ficheiros de notas de resgate (por exemplo, "GET IT BACK-[file_extension]-FILES.txt") e os seus conteúdos - variam devido aos diferentes criminosos cibernéticos envolvidos.

Por exemplo, os ficheiros podem ser anexados com uma extensão semelhante a ".bzeakde" (portanto, um ficheiro denominado "1.jpg" apareceria como "1.jpg.bzeakde", etc.) e, em seguida, enviar uma mensagem de pedido de resgate intitulada "GET IT BACK-bzeakde-FILES.txt".