Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Cinobi?

Cinobi é um malware do tipo Trojan, capaz de roubar credenciais bancárias (e, portanto, é classificado como um Trojan bancário). A pesquisa demonstra que os criminosos cibernéticos visam principalmente clientes de bancos japoneses; no entanto, também podem visar os de outros bancos. Se acredita que este Trojan bancário pode estar instalado no sistema operativo, remova-o imediatamente.

O que é o ransomware C0v?

Pertencente à família do ransomware Dharma, C0v é um programa malicioso projetado para encriptar os ficheiros e exigir o pagamento pela desencriptação. Por outras palavras, as vítimas não podem aceder aos dados afetados por C0v e são pedidas a pagar um resgate - para restaurar o acesso aos mesmos.

Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".c0v". Por exemplo, um ficheiro como "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" - após a encriptação.

Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt" que é liberto na área de trabalho.

O que é o ransomware Loki?

O Loki Locker impede que as vítimas acedam aos seus ficheiros ao encriptá-los. Além disso, renomeia todos os ficheiros encriptados, altera o fundo de ambiente de trabalho da área de trabalho, exibe uma janela pop-up e cria o ficheiro de texto "Restore-My-Files.txt". O fundo de ambiente de trabalho, a janela pop-up e o ficheiro de texto do Loki Locker contêm instruções sobre como entrar em contato com os atacantes.

O Loki Locker renomeia ficheiros encriptados substituindo os seus nomes de ficheiro pelo endereço de email recoverdata@onionmail.org , ID da vítima, nome do ficheiro original e a extensão ".Loki". Por exemplo, renomeia "1.jpg" para "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" para "[recoverdata@onionmail.org][C279F237]2.jpg.Loki", e assim por diante.

O que é o adware MainCharacterSearch?

MainCharacterSearch exibe anúncios e altera a página inicial de um navegador, o mecanismo de pesquisa padrão e um novo separador. Tem as qualidades de um software compatível com anúncios e um sequestrador de navegador. Sabe-se que o MainCharacterSearch é distribuído através de um instalador falso. Portanto, é muito improvável que alguém instale esta aplicação intencionalmente.

O que é a fraude por email "Reminder about your dirty deeds!"?

"Reminder about your dirty deeds!" refers to an email spam campaign - refere-se a uma campanha de spam por e-mail - uma operação em grande escala durante a qual milhares de cartas enganosas são enviadas. Os e-mails distribuídos através desta campanha usam o modelo de fraude da sextorção. Essas cartas afirmam que o criminoso atualmente tem acesso ao dispositivo do destinatário.

A infiltração supostamente ocorreu através de um vazamento da credencial de login recente, que foi usado por terceiros para infectar as máquinas expostas com malware. Ao usar a infecção inexistente, o remetente afirma ter obtido um vídeo explícito do destinatário. Portanto, se se recusarem a pagar - o vídeo será enviado para os seus contatos.

Deve ser enfatizado que todas as alegações feitas por estes e-mails fraudulentos - são falsas. Portanto, nem os dispositivos dos destinatários foram comprometidos, nem foram feitas quaisquer gravações.

O que é AphroditeLookup?

AphroditeLookup é um software nocivo classificado como adware. Além disso, possui características de sequestrador de navegador. Esta aplicação funciona ao executar campanhas publicitárias intrusivas e ao modificar as configurações do navegador para promover mecanismos de pesquisa falsos. O AphroditeLookup provavelmente tem recursos de rastreio de dados, já que são típicos para adware e sequestradores de navegador.

Devido às técnicas duvidosas usadas para distribuir tais produtos de software, também são classificados como APIs (Aplicações Potencialmente Indesejadas). Observou-se que o AphroditeLookup distribui-se através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores ilegítimos proliferam não só APIs, mas também malware.

O que é o adware NetLookupSearch?

NetLookupSearch gera anúncios irritantes e sequestra um navegador web, ao modificar as suas configurações. Esta aplicação funciona como um software compatível com publicidade e um sequestrador de navegador. Outro aspecto importante sobre o NetLookupSearch é que os seus desenvolvedores usam um instalador falso para induzir os utilizadores a descarregá-lo e instalá-lo.

O que é kwiqsearch.com?

Praticamente idêntico ao ctcodeinfo.com, kwiqsearch.com é um mecanismo de pesquisa falso. Os pesquisadores fraudulentos da web são geralmente promovidos por APIs (aplicações potencialmente indesejadas) classificadas como sequestradores de navegador. Este software opera ao modificar as configurações do navegador para causar redirecionamentos para os seus mecanismos de pesquisa. Além disso, tanto os pesquisadores da web falsos quanto os sequestradores de navegador geralmente recolhem informações relacionadas à navegação.

Vale ressalvar que kwiqsearch.com foi observado a ser promovido por uma extensão falsa do navegador Google Translate. Este software e outros que promovem kwiqsearch.com foram observados com o acréscimo do recurso "Managed by your organization" nos navegadores Google Chrome.

O que é boffero[.]com?

O Boffero[.]com é projetado para carregar um teste CAPTCHA falso (para enganar os seus visitantes para permitir que mostre notificações) e promover páginas questionáveis. É importante mencionar que os utilizadores não visitam sites como o boffero[.]com propositadamente. Normalmente, essas páginas são abertas através de outras páginas obscuras, os anúncios duvidosos ou aplicações potencialmente indesejadas (APIs) instaladas.

O que é totaltopfeed[.]com?

Totaltopfeed[.]com usa uma técnica clickbait para induzir os visitantes a permitir a exibição de notificações e abrir sites questionáveis. É improvável que totaltopfeed[.]com seja visitado por utilizadores intencionalmente. Normalmente, sites deste tipo são abertos através de anúncios obscuros, outras páginas duvidosas ou aplicações potencialmente indesejadas (APIs) instaladas.