Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é ourtopstories[.]com?

O principal objetivo do site ourtopstories[.]com é promover outros sites questionáveis e mostrar conteúdo fraudulento. É semelhante a okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space, e um grande número de outras páginas. É importante mencionar que os utilizadores não abrem páginas como ourtopstories[.]com intencionalmente.

O que é o ransomware BlackMatter?

BlackMatter é um software malicioso classificado como ransomware. Opera ao encriptar dados com o objetivo de exigir resgate das ferramentas de desencriptação. Por outras palavras, os ficheiros afetados pelo BlackMatter ficam inacessíveis e as vítimas são pedidas a pagar - para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros são anexados com uma extensão que consiste numa sequência de caracteres aleatória. Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.k5RO9fVOl". Após a conclusão deste processo, o ransomware altera o fundo de ambiente de trabalho da área de trabalho e cria uma nota de resgate - "[random_string].README.txt" (por exemplo., k5RO9fVOl.README.txt).

BlackMatter é provavelmente o ransomware DarkSide, rebatizado, pois há evidências (por exemplo, correspondências em rotinas de encriptação exclusivas, semelhanças em esquemas de cores e linguagem usados em sites do Tor, etc.) para apoiar essa afirmação. A operação do DarkSide foi encerrada depois dos seus servidores e criptomoedas serem apreendidos após o incidente do ransomware Colonial Pipeline.

O que é okaynotification[.]com?

Okaynotification[.]com é um site nocivo que partilha muitas semelhanças com maxy-tax.com, welftheraz.space, my-live-videos-leakes.com, e milhares de outros. Opera ao exibir conteúdo duvidoso e/ou ao redirecionar visitantes para vários sites (provavelmente não confiáveis ou maliciosos).

Essas páginas web raramente são acedidas intencionalmente; a maioria dos utilizadores é redirecionada a por páginas falsas, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Essas aplicações podem infiltrar-se nos sistemas sem o consentimento do utilizador e causar redirecionamentos, executar campanhas publicitárias intrusivas e recolher dados relacionados à navegação.

O que é Mulkey?

Mulkey é uma aplicação do tipo adware. Opera através de campanhas publicitárias intrusivas. Além disso, a maioria dos tipos de adware semelhantes têm características de sequestrador de navegador ou seja, modificação do navegador na promoção de mecanismos de pesquisa falsos) e possuem capacidades de rastreio de dados. Portanto, Mulkey provavelmente tem essas funcionalidades.

Devido aos métodos questionáveis de distribuição do Mulkey, também é classificado como API (Aplicação Potencialmente Indesejada). Esta aplicação foi observada a ser distribuída através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores fraudulentos são usados para distribuir várias APIs e até mesmo malware (por exemplo, trojans, ransomware, criptomineradores, etc.).

O que é o ransomware CHRB?

CHRB pertence à família do ransomware Matrix. Esta variante de ransomware encripta ficheiros, altera os seus nomes a usar um determinado padrão e cria um ficheiro de documento com uma nota de resgate (o ficheiro "!README_CHRB!.rtf"). CHRB renomeia os ficheiros substituindo os seus nomes por "[RecoveryData1@cock.li].[random_string].CHRB".

Por exemplo, o CHRB renomeia um ficheiro denominado "1.jpg" para "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" para "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", e assim por diante. A nota de resgate criada por CHRB contém instruções sobre como entrar em contato com os criminosos e outros detalhes sobre a desencriptação de dados.

O que é o ransomware TOR?

TOR é um programa malicioso pertencente à família do ransomware Dharma. Este malware encripta dados com o objetivo de exigir resgate para a desencriptação. Por outras palavras, as vítimas não podem aceder ou usar os ficheiros afetados por este ransomware e são pedidas a pagar - para recuperar o acesso/uso dos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".TOR" (não deve ser confundida com o sufixo de host de domínio ".tor" usado dentro da rede Tor). Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR" - após a encriptação.

Assim que o processo de encriptação for concluído, uma nota de resgate será exibida numa janela pop-up. Além disso, uma mensagem curta exigindo resgate num ficheiro de texto intitulado "FILES ENCRYPTED.txt" é colocada na área de trabalho.

O que é o ransomware Hinduism?

O Hinduism é um software malicioso pertencente à família do ransomware Makop. É projetado para encriptar dados e exigir o pagamento pela desencriptação. Por outras palavras, este malware torna os ficheiros inutilizáveis e as vítimas são pedidas a pagar - para recuperar o acesso/uso dos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados de acordo com este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".hinduism". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceria como algo semelhante a "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism" - depois da encriptação. Assim que o processo for concluído, uma nota de resgate - "readme-warning.txt" - é criada.

O que é Safe2Search?

Safe2Search é um sequestrador de navegador aprovado como uma ferramenta fácil de usar para aumentar a segurança da navegação. No entanto, opera ao fazer alterações nas configurações do navegador, para promover o falso mecanismo de pesquisa search.safe2search.com. Além disso, o Safe2Search espia a atividade de navegação dos utilizadores. Como a maioria dos utilizadores descarrega/instala sequestradores de navegador inadvertidamente, também são classificados como APIs (aplicações potencialmente indesejadas).

O que é jashautchord[.]com?

Jashautchord[.]com é um site nocivo que partilha características semelhantes com, vgdjhz.com, trking.xyz, e inúmeros outros. Esta página foi projetada para apresentar aos visitantes conteúdo duvidoso e/ou redirecioná-los para vários sites (provavelmente não confiáveis ou maliciosos).

Os utilizadores geralmente acedem a estes sites de forma não intencional. A maioria é redirecionada a por páginas web fraudulentas, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em sistemas sem a permissão do utilizador e, subsequentemente, causar redirecionamentos, executar campanhas publicitárias intrusivas e recolher dados de navegação.

O que é BrowserBuffer?

BrowserBuffer é uma aplicação nociva categorizada como adware. Também tem qualidades de sequestrador de navegador. Após a instalação bem-sucedida, este software executa campanhas publicitárias intrusivas e promove mecanismos de pesquisa falsos através de modificações nas configurações do navegador. Além disso, BrowserBuffer possui recursos de rastreio de dados.

Como a maioria dos utilizadores descarrega/instala adware e sequestradores de navegador inadvertidamente, são classificados como APIs (aplicações potencialmente indesejadas). As atualizações falsas do Adobe Flash Player são comumente usadas para distribuir software como o BrowserBuffer. É digno de nota que atualizadores/instaladores fraudulentos proliferam não aoPIs, mas também malware (por exemplo, trojans, ransomware, criptomineradores, etc.).