Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de aplicação é o Ninja Browser?

O Ninja Browser é um navegador web baseado no Chromium. Durante a nossa inspeção, descobrimos que ele promove um motor de busca questionável. Assim, o Ninja Browser pode expor os utilizadores a sites não confiáveis e várias ameaças online. Os utilizadores devem evitar instalar Ninja Browser e eliminar a aplicação se já estiver instalada.

O que é a aplicação Strave?

A nossa análise da aplicação Strave App não revelou nenhuma funcionalidade aparente, deixando o seu objetivo incerto. No entanto, é distribuída através de métodos questionáveis e provavelmente vem com aplicações indesejadas (ou outros componentes suspeitos). Como resultado, classificamos a Strave App como uma aplicação indesejada.

Que tipo de sítio Web é o searchesinstyle.com?

Searchesinstyle.com é um falso motor de busca. Os sites classificados como tal geralmente não podem fornecer resultados de pesquisa e redireccionam para sites legítimos de pesquisa na Internet. As páginas Web como searchesinstyle.com também são conhecidas por recolher informações sobre os seus visitantes. Na maioria dos casos, os motores de busca fraudulentos são promovidos (através de redireccionamentos) por sequestradores de navegador.

Que tipo de malware é o NetForceZ?

O NetForceZ é um ransomware que a nossa equipa descobriu durante a análise de amostras de malware carregadas na plataforma VirusTotal. Uma vez infiltrado, o NetForceZ encripta os ficheiros, substitui as suas extensões originais pela extensão ".NetForceZ" e gera uma nota de resgate chamada "ReadMe.txt".

Um exemplo de como o NetForceZ renomeia os ficheiros: altera "1.jpg" para "1.NetForceZ", "2.png" para "2.NetForceZ", e assim por diante.

Que tipo de malware é o Hela ransomware?

O Hela é uma nova variante do ransomware Ragnarok. Funciona encriptando os dados e exigindo um pagamento para a desencriptação. Por outras palavras, o ransomware Hela torna os ficheiros inacessíveis e pede às vítimas que paguem - para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com uma extensão ".[número_aleatório].hela". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceria como algo semelhante a "1.jpg.08469.hela" - após a encriptação.

Uma vez que o processo de encriptação está completo, uma nota de resgate intitulada - "!!Read_Me.[número_aleatório].html" (por exemplo, "!!Read_Me.08469.html") - é colocada no ambiente de trabalho.

O que é a página falsa "Melania Trump Meme Coin"?

Depois de investigarmos a fraude, determinámos que se trata de um site falso que se faz passar pela página oficial da Melania Trump Meme Coin (melaniameme.com). Os burlões por detrás deste site procuram enganar os indivíduos inocentes, levando-os a realizar acções que lhes permitam roubar as criptomoedas que têm nas suas carteiras.

O que é o falso "$TRUMP Airdrop"?

Ao examinarmos o esquema, concluímos que ele envolve vários sites falsos que imitam o site oficial do Trump Meme (gettrumpmemes.com). Os golpistas por trás dessas páginas fraudulentas visam atrair indivíduos desavisados para que tomem medidas que permitam aos golpistas roubar seus fundos de criptomoeda.

Que tipo de site é o my-search-page.com?

My-search-page.com é um falso motor de busca. Os sites deste tipo prometem fornecer resultados de pesquisa, mas geralmente são incapazes de o fazer. Na maioria dos casos, estes sites redireccionam para motores de pesquisa legítimos da Internet. Estes sites falsos são promovidos principalmente (através de redireccionamentos) por sequestradores de navegador.

Que tipo de malware é o BlackPanther?

Ao inspecionar novos envios para o site VirusTotal, os nossos investigadores descobriram o programa malicioso BlackPanther. É classificado como ransomware - um tipo de malware que encripta dados para exigir o pagamento da desencriptação.

Depois de lançarmos uma amostra do BlackPanther na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com uma extensão ".Bpant". Para elaborar, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.Bpant", "2.png" como "2.png.Bpant", e assim por diante.

Uma vez que o processo de encriptação foi concluído, o BlackPanther alterou o papel de parede do ambiente de trabalho, e o mesmo ecrã que o ransomware exibiu antes do ecrã de login mostrado quando o sistema é ligado ou reiniciado. Além disso, uma nota de resgate intitulada "Bpant_Help.txt" foi criada.

O que é o falso sítio Web "Nodecoin Claim"?

Depois de inspecionar este site "Nodecoin Claim" (claim.nodefoundation[.]digital; potencialmente, outros domínios), determinámos que se trata de uma fraude. A página falsa alega que os utilizadores elegíveis podem reivindicar recompensas - assim, leva-os a expor as suas carteiras digitais a um sugador de criptomoedas.

Deve ser enfatizado que este esquema não está de forma alguma associado ao verdadeiro Nodepay (nodepay.ai) ou a quaisquer outras plataformas ou entidades existentes.