Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é CharacterSearch?

O adware é um tipo de software que gera anúncios. É incomum que um software deste tipo seja descarregue e instalado intencionalmente. Existem certas técnicas fraudulentas para induzir os utilizadores a descarregar ou instalar adware. Sabe-se que o CharacterSearch é distribuído um instalador falso do Adobe Flash Player.

O que é a fraude "SPIN FOR REWARD"?

"SPIN FOR REWARD" é uma fraude executada em vários sites não confiáveis. Os sites fraudulentos raramente são acedidos ​​intencionalmente. A maioria dos utilizadores insere-os através de URLs digitados incorretamente, redirecionamentos causados ​​por outras páginas não confiáveis, os anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados.

Este fraude afirma que os utilizadores podem ganhar um prémio exclusivo ao participar dela. No entanto, nenhuma das informações fornecidas por "SPIN FOR REWARD" é verdadeira; portanto, os utilizadores não receberão nenhum dos prémios prometidos. Esta fraude tem como objetivo promover sites de phishing que são projetados para registar os dados inseridos. No momento da pesquisa, "SPIN FOR REWARD" divulgava principalmente páginas da web com o objetivo de obter informações pessoais.

O que é o ransomware Gamigin?

Gamigin é um programa malicioso pertencente à família do ransomware Makop. Opera ao encriptar dados (tornando os ficheiros inutilizáveis) e exige o pagamento pela desencriptação (recuperação de acesso). À medida que o ransomware Gamigin encripta, os ficheiros afetados são renomeados de acordo com este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".gamigin". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecerá como algo semelhante a "1.jpg.[9B83AE23].[gamigin0612@tutanota.com].gamigin" - após a encriptação. Após a conclusão deste processo, as mensagens que exigem resgate - "readme-warning.txt" - são colocadas nas pastas comprometidas.

O que é o ransomware Pr09?

Pr09 é o nome de um programa malicioso projetado para encriptar dados e exigir resgates para ferramentas/software de desencriptação. Por outras palavras, após uma infiltração bem-sucedida - este ransomware torna os ficheiros inacessíveis e exige pagamento das vítimas para recuperação de acesso aos os seus dados. Durante o processo de encriptação, os ficheiros afetados são renomeados seguindo este padrão: nome do ficheiro original, ID exclusiva atribuída à vítima, endereço de e-mail dos criminosos cibernéticos e extensão ".pr09". Em suma, um ficheiro encriptado inicialmente denominado "1.jpg" apareceria como algo semelhante a "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Assim que o processo for concluído, notas de resgate são criadas/exibidas numa janela pop-up e no ficheiro de texto "FILES ENCRYPTED.txt". O programa malicioso Pr09 pertende à família de ransomware Dharma.

O que é chultoux[.]com?

Semelhante a deshaici.net, red-video.fun, yourwowfeed.com, e inúmeros outros, chultoux[.]com é um site nocivo. Os visitantes desta página são apresentados a conteúdo questionável e/ou redirecionados para sites não confiáveis ​​ou possivelmente maliciosos. Essas páginas web são normalmente acedidas de forma não intencional; a maioria é redirecionada a por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instalados. Este software pode infiltrar-se em sistemas sem a permissão do utilizador. As APIs são projetadas para forçar a abertura de sites, fornecer campanhas publicitárias intrusivas e recolher informações relacionadas à navegação.

Existem muitos sites projetados para induzir os utilizadores a instalar alguma aplicação potencialmente indesejada (API) ao usar uma ou outra tática de intimidação. "Your Chrome is severely damaged by 13 Malware!" é um de muitos exemplos. Uma das táticas de intimidação mais popular é exibir uma notificação de vírus falsa, alegando que um computador está infectado e precisa ser verificado à procura de malware com um determinado aplicação imediatamente. Esta página usa a mesma tática por um motivo diferente - o seu objetivo é induzir os visitantes a permitir a exibição de notificações. Porém, é muito provável que as suas notificações sejam utilizadas para anunciar APIs, páginas não confiáveis, etc. Vale ressalvar que é incomum que sites como este sejam visitados intencionalmente. Normalmente, são abertos através de anúncios fraudulentos, outros sites deste tipo, ou APIs que os utilizadores tê, de forma inconsciente, instalados nos seus navegadores/computadores.

O que é a fraude "Your device might have security issues"?

"Your device might have security issues" é uma fraude executada em vários sites fraudulentos. Como o próprio nome indica, esta fraude afirma que os sistemas dos utilizadores podem estar em risco e oferece a preparação de uma lista de aplicações recomendadas, que supostamente protegerão o dispositivo. Esta fraude tem como objetivo promover um site de phishing direcionado a dados financeiros. Além disso, engana os utilizadores a ativar as notificações do navegador do site fraudulento, que são usadas para executar campanhas publicitárias intrusivas. Os sites não confiáveis ​​raramente são acedidos ​​intencionalmente; a maioria dos utilizadores é redirecionada por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas) instaladas. Essas aplicações não precisam de permissão explícita para infiltrar-se nos sistemas, portanto, os utilizadores podem não estar cientes da sua presença.

O que é Your device is infected with a spam virus scam?

Muitos sites fraudulentos na Internet são projetados para exibir notificações de vírus falsas, alegando que um computador ou outro dispositivo está infectado e encorajando a resolver o problema (remover ameaças) com a aplicação oferecida. Esta página em particular foi projetada para enganar os visitantes, fazendo-os mostrar notificações que provavelmente serão usadas para promover aplicações potencialmente indesejadas (APIs) ou mesmo aplicações maliciosas. Vale ressalvar que este não é o único site que usa uma técnica fraudulenta para induzir os visitantes a concordar em receber notificações dele. Normalmente, sites como este são promovidos através de APIs, os anúncios fraudulentos ou outras páginas deste tipo - é improvável que sejam visitados propositalmente.

O que é MyStreamsSearch?

MyStreamsSearch é um sequestrador de navegador que promove o falso mecanismo de pesquisa mystreamssearch.com. Esta extensão do navegador fraudulenta faz modificações nas configurações do navegador, para causar redirecionamentos para mystreamssearch.com.

Além disso, o MyStreamsSearch possui recursos de rastreio de dados, que são aplicados para espiar os hábitos de navegação dos utilizadores. Como a maioria dos utilizadores descarrega/instala inadvertidamente sequestradores de navegador, também são categorizados como APIs (aplicações potencialmente indesejadas).

O que é o falso "Mr Beast Giveaway"?

"Mr Beast Giveaway scam" refere-se a uma fraude executada em vários sites fraudulentos. A fraude é apresentada como um prémio em dinheiro, elegível para cada assinante do canal MrBeast no YouTube - que visita a página de promoção da fraude.

Essa oferta falsa pede que os utilizadores descarreguem/instalem as aplicações dos seus patrocinadores e forneçam o e-mail usado para registar a sua conta de transferência de dinheiro online do PayPal. Normalmente, estas fraudes são usadas ​​para extrair pagamentos das vítimas e para proliferar adware, sequestradores de navegador, e outras APIs (aplicações potencialmente indesejadas).

Em alguns casos, as fraudes deste tipo também são aplicadas para distribuir malware (por exemplo, trojans, ransomware, mineradores de criptomoeda, etc.). Deve-se enfatizar que a fraude "Mr Beast Giveaway" não está de forma alguma associada a Jimmy Donaldson - o YouTuber conhecido como MrBeast, o seu canal, ou qualquer outra entidade legítima mencionada na fraude.

Sites não confiáveis ​​raramente são acedidos ​​intencionalmente; a maioria dos utilizadores insere-os através de URLs digitados incorretamente, redirecionamentos causados ​​por anúncios intrusivos ou têm a sua abertura forçada por APIs instaladas.