Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é SwitcherGuard?

SwitcherGuard é um tipo de aplicação potencialmente indesejada (API) que gera anúncios e promove um mecanismo de pesquisa falso. Esta aplicação tem características de software suportado por publicidade e um sequestrador de navegador. Também pode funcionar como um coletor de dados. De qualquer forma, SwitcherGuard não é uma aplicação confiável.

Normalmente, os utilizadores descarregam e instalam aplicações como SwitcherGuard acidentalmente/sem saber. Sabe-se que esta aplicação em particular é distribuída através de um instalador falso projetado para se parecer com o instalador do Adobe Flash Player. Na maioria dos casos, os instaladores falsos são distribuídos por sites fraudulentos e não confiáveis.

O que é o ransomware Payfast?

Payfast é uma nova variante do ransomware ZEPPELIN. Este programa malicioso opera ao encriptar dados para fazer pedidos de resgate - para a desencriptação. Por outras palavras, as vítimas não podem usar o ficheiro afetado pelo Payfast e são pedidas a pagar - para restaurar o acesso/uso dos seus dados.

Durante o processo de encriptação, os ficheiros são anexados com uma extensão que consiste em ".payfast" e o ID atribuído à vítima (ou seja, ".payfast[victim's_ID]"). Por exemplo, um ficheiro como "1.jpg" aparecerá como algo semelhante a "1.jpg.payfast500.313-558-668" - seguindo a encriptação.

Assim que o processo for concluído, uma nota de resgate num ficheiro de texto intitulado- "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" - é colocado na área do ambiente de trabalho.

O que é codingcaptcha[.]com?

Codingcaptcha[.]com é um site fraudulento, que opera ao apresentar aos visitantes conteúdo questionável e/ou ao redireccionar para outras páginas web (provavelmente não confiáveis ou maliciosas). Existem milhares destes sites na web; createdtoprotect.com, dcareyouto.top, e okaynotification.com são apenas alguns exemplos.

Normalmente, os utilizadores entram em páginas não autorizadas de forma não intencional. A maioria é redirecionada por sites não confiáveis, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em sistemas sem permissão explícita. As APIs são projetadas para causar redirecionamentos, executar campanhas publicitárias intrusivas e recolher dados de navegação.

O que é o ransomware WIN?

Pertencente à família do ransomware Phobos, o WIN é um programa malicioso projetado para encriptar dados e exigir o pagamento pela desencriptação. Por outras palavras, as vítimas não podem aceder os ficheiros afetados por este malware e são pededas a pagar - para restaurar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados de acordo com este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".WIN". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecerá como algo semelhante a "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up ("info.hta") e "info.txt", estes ficheiros são colocados na área de ambiente de trabalho.

O que é "I have e-mailed you from your account Email Scam"?

"I have e-mailed you from your account Email Scam" é uma campanha de spam de sextorção. Este termo define uma operação em grande escala durante a qual milhares de e-mails fraudulentos são enviados. Essas cartas afirmam falsamente sobre a existência de um vídeo comprometedor com o destinatário, que vazará - a menos que os pedidos de resgate sejam atendidos.

É importante ressalvar que nenhuma das informações fornecidas por estes e-mails é verdadeira. Portanto, essas gravações não existem e nem os dispositivos dos destinatários nem a sua privacidade foram comprometidos.

O que é Music Search for Chrome?

Music Search for Chrome é uma extensão do navegador aprovada como uma ferramenta de fácil acesso a conteúdo online relacionado à música. é supostamente capaz de detectar a intenção de pesquisa de música (por exemplo, canções, cantores, etc.) e inserir links rápidos para as sugestões da barra de endereço (URL). No entanto, este software promove o falso mecanismo de pesquisa amazingossearch.com ao fazer alterações nas configurações do navegador.

Devido a isso, Music Search for Chrome é classificado como um sequestrador de navegador. Além disso, espia a atividade de navegação dos utilizadores. Como a maioria dos utilizadores descarrega/instala sequestradores de navegador sem querer, também são consideradas APIs (aplicações potencialmente indesejadas).

O que é PC Accelerator?

Os desenvolvedores apresentam o PC Accelerator como uma ótima ferramenta para otimizar e acelerar o seu computador. Inicialmente, esta aplicação pode parecer legítima e útil, no entanto, o PC Accelerator é classificado como um programa potencialmente indesejado (PPI). O PC Accelerator frequentemente infiltra-se nos sistemas sem permissão e não acrescenta nenhum valor real para utilizadores regulares.

O que é MultiplySearch?

MultiplySearch é uma aplicação do tipo adware com características de sequestrador de navegador. Opera através de campanhas publicitárias intrusivas, ao fazer modificações nas configurações do navegador e ao promover mecanismos de pesquisa falsos. Além disso, a maioria das aplicações do tipo adware e sequestradores de navegador recolhem informações relacionadas à navegação.

Devido aos métodos duvidosos usados para proliferar o MultiplySearch, também é classificado como uma aplicação potencialmente indesejada (API). Um dos métodos usados para distribuir esta aplicação é através de atualizações falsas do Adobe Flash Player. Atualizadores/instaladores de software falsos são usados para distribuir APIs Trojans, ransomware e outros malwares.

O que é Coronavirus Track and trace result email virus?

É popular entre os criminosos cibernéticos usem a pandemia COVID-19 como uma oportunidade para induzir as pessoas a fazer transações financeiras, fornecer informações pessoais ou instalar software malicioso nos seus computadores. Neste caso específico, os criminosos cibernéticos tentam exibir malware através de e-mail com o tema coronavírus.

O que é o ransomware GanP?

O ransomware encripta ficheiros e exige e exige o pagamento do resgate (gera uma nota de resgate). GanP faz parte da família do ransomware Dharma. Esta variante encripta ficheiros e modifica os seus nomes de ficheiro ao adicionar o ID da vítima, o endereço de e-mail p1gansta1p@aol.com e a extensão ".GanP" aos seus nomes de ficheiro.

Por exemplo, o GanP renomeia um ficheiro denominado "1.jpg" para "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" para "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", e assim por diante. As notas de resgate do GanP (janela pop-up e o ficheiro de texto "FILES ENCRYPTED.txt" fornecem instruções sobre como entrar em contato com os criminosos.