Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é captchadecode[.]com?

Captchadecode[.]com é um site nocivo que partilha muitas características semelhantes com steessay.com, contentgate.xyz, serch, hisurnhuh.com, e milhares de outros. Esta página foi projetada para apresentar aos visitantes material duvidoso e/ou redirecioná-los para vários sites (sites prováveis, não confiáveis e maliciosos).

Sites deste tipo raramente são acedidos intencionalmente. A maioria dos utilizadores é redirecionada por sites não autorizados, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em dispositivos sem a permissão do utilizador e normalmente possui capacidades prejudiciais.

O que é DesktopInput?

DesktopInput é uma aplicação do tipo adware com características de sequestrador de navegador. Opera ao exibir campanhas publicitárias intrusivas e a promover mecanismos de pesquisa falsos através de modificações nas configurações do navegador. Além disso, este software geralmente tem recursos de rastreio de dados.

Devido aos métodos questionáveis usados para distribuir adware e sequestradores de navegador, também são classificados como APIs (aplicações potencialmente indesejadas). Foi observado que o DesktopInput dé distribuído através de atualizações falsas do Adobe Flash Player. Vale ressalvar que os atualizadores/instaladores fraudulentos são usados para proliferar APIs e até malware.

O que é XLoader?

XLoader é um software malicioso direcionado aos sistemas operativos Windows e Mac (não deve ser confundido com o sistema operativo Android direcionado ao malware XLoader, descoberto em 2019). Este programa é baseado no código do malware FormBook e partilha muitos recursos com ele. A principal funcionalidade do XLoader é o roubo de informações.

O que é makeklick[.]biz?

Ao partilhar semelhanças com ctivetothe.online, special-update.online, wcoulditbe.club, e inúmeros outros, makeklick[.]biz é um site não confiável. Os visitantes desta página são apresentados a conteúdo questionável e/ou redirecionados para sites fraudulentos ou possivelmente maliciosos.

As páginas web deste tipo raramente são inseridas intencionalmente. Os utilizadores geralmente acedem-nas através de redirecionamentos causados por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) já instalados nos seus dispositivos.

Este software não precisa de permissão explícita do utilizador para ser instalado nos sistemas. As APIs operam ao causar redirecionamentos, ao exibir campanhas publicitárias intrusivas e ao reunir informações relacionadas à navegação.

O que é o ransomware Grej?

O Grej é um programa malicioso pertencente à família do ransomware Dharma. Os sistemas infectados com este malware têm os seus dados encriptados e recebem pedidos de resgate para a desencriptação. Por outras palavras, os ficheiros ficam inacessíveis e as vítimas são pedidas a pagar - para recuperar o acesso a eles.

Durante o processo de encriptação, os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".grej". Por exemplo, um ficheiro inicialmente intitulado "1.jpg"aparecerá como algo semelhante a "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej" -após a encriptação. Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "info.txt".

O que é o ransomware Myday?

Pertencente à família do ransomware Dharma, o Myday é um programa malicioso projetado para encriptar dados e exigir o pagamento pela desencriptação. Por outras palavras, este malware bloqueia ficheiros e pede às vítimas que paguem - para restaurar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".myday". Por exemplo, um ficheiro inicialmente intitulado "1.jpg"aparecerá como algo semelhante a "1.jpg.id-1E857D00.[everyday@dr.com].myday" -após a encriptação. Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

O que é o ransomware Haron?

Haron é um software malicioso classificado como ransomware. é projetado para encriptar dados (tornar os ficheiros inacessíveis/inutilizáveis) e exigir o pagamento pela desencriptação (acesso/recuperação de uso). Durante o processo de encriptação, os ficheiros afetados são renomeados.

Como o Haron é um ransomware direcionado, adiciona uma extensão aos ficheiros de acordo com o nome da empresa. A primeira vítima foi o Grupo CHADDAD; portanto, os ficheiros de extensão são anexados com é ".chaddad". Por exemplo, um ficheiro originalmente intitulado "1.jpg" aparecerá como "1.jpg.chaddad", "2.jpg" e "2.jpg.chaddad", e assim por diante.

Após a conclusão deste processo, notas de resgate idênticas são criadas nos ficheiros "RESTORE_FILES_INFO.txt" e "RESTORE_FILES_INFO.hta" que são libertos na área de trabalho.

O que é o ransomware OFF?

Parte da família do ransomware Dharma, OFF é um programa malicioso projetado para encriptar dados e exigir o pagamento pela desencriptação. Em termos simples, os ficheiros afetados por este ransomware são tornados inacessíveis e as vítimas são pedidas a pagar pela recuperação do acesso.

Durante o processo de encriptação, os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".OFF". Por exemplo, um ficheiro inicialmente intitulado "1.jpg"aparecerá como algo semelhante a "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF" -após a encriptação. Assim que o processo de encriptação estiver concluído, as notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

O que é o ransomware Pause?

Pertencente à família do ransomware Dharma, Pause é um programa malicioso projetado para encriptar dados e exigir o pagamento pela desencriptação. Por outras palavras, os ficheiros afetados são inutilizados e as vítimas são pedidas a pagar - para recuperar o acesso aos seus dados.

Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".pause". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecerá como algo semelhante a "1.jpg.id-C279F237.[python100@tutanota.com].pause" - após a encriptação.

Assim que este processo esteja completo, as mensagens que exigem resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt".

O que é ConfigAccess?

O ConfigAccess é uma aplicação nociva categorizada como adware. Também tem características de sequestrador de navegador. Esta aplicação oferece campanhas publicitárias intrusivas e modifica as configurações do navegador para promover mecanismos de pesquisa falsos. Além disso, este software normalmente tem capacidades de rastreio de dados.

Devido aos métodos duvidosos usados para distribuir adware e sequestradores de navegador, também são classificados como APIs (aplicações potencialmente indesejadas). Uma das técnicas de distribuição mais comuns é a proliferação através de atualizações falsas do Adobe Flash Player.