Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de esquema é o "Apple Security Found Some Infected Files"?

A nossa análise do site revelou que ele hospeda um esquema de suporte técnico, onde falsos pop-ups aparecem para enganar os visitantes desavisados e levá-los a tomar certas ações. Normalmente, estes esquemas utilizam tácticas de medo para enganar os indivíduos. Se este ou um site de fraude semelhante for encontrado, deve ser ignorado e fechado.

Que tipo de malware é o RestoreBackup?

Inspeccionámos o RestoreBackup (que descobrimos durante a análise de amostras de malware submetidas ao VirusTotal) e determinámos que é um ransomware concebido para encriptar ficheiros. Para além de bloquear o acesso aos ficheiros, o RestoreBackup renomeia-os (acrescentando ".{cadeia_aleatória}.restorebackup") e lança uma nota de resgate ("README.TXT").

Um exemplo de como os ficheiros encriptados são renomeados: "1.jpg" é alterado para "1.jpg.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), "2.png" para "2.png.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), e assim por diante.

Que tipo de página é a derenmon.co[.]in?

Os nossos pesquisadores encontraram a página desonesta derenmon.co[.]in enquanto navegavam em sites questionáveis. Depois de examinar esta página, determinamos que foi concebida para promover spam de notificação do navegador e redirecionar os utilizadores para outros sites (provavelmente duvidosos/maliciosos). Derenmon.co[.]in e páginas semelhantes são principalmente acedidas através de redireccionamentos causados por sites que usam redes de publicidade desonestas.

Que tipo de malware é o FMLN?

Os nossos investigadores descobriram o ransomware FMLN enquanto inspeccionavam os ficheiros enviados para o site VirusTotal . Este tipo de malware foi concebido para encriptar dados e exigir o pagamento da desencriptação.

No nosso sistema de teste, o FMLN encriptou ficheiros e renomeou-os de acordo com este padrão - "[nome_do_arquivo_original].crypt-[original_extension]". Por exemplo, um ficheiro inicialmente chamado "1.jpg" tornou-se "1.crypt-jpg", "2.png" - "2.crypt-png", e assim por diante.

Após a conclusão do processo de encriptação, o ransomware FMLN alterou o papel de parede do ambiente de trabalho e criou notas de resgate numa janela pop-up e num ficheiro de texto intitulado "README.txt".

Que tipo de programa é o Tao Raiqsuv Utils?

Ao analisar o Tao Raiqsuv Utils, descobrimos que ele não tem uma função clara e foi sinalizado como malicioso por vários fornecedores de segurança. Além disso, alguns dos seus componentes são projetados para implantar o Legion Loader, um malware que injeta outras cargas úteis. Como resultado, é altamente aconselhável evitar Tao Raiqsuv Utils e remover a aplicação se já estiver presente.

Que tipo de página é a gratives.co[.]in?

Enquanto investigavam sites duvidosos, os nossos investigadores descobriram a página desonesta gratives.co[.]in. Ela funciona endossando spam de notificação do navegador e redirecionando os visitantes para outros sites (provavelmente não confiáveis/perigosos). A maioria dos utilizadores acede a páginas como gratives.co[.]in através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de malware é o Shadowpad?

O Shadowpad é um malware modular que usa módulos de roubo de informação e pode causar infecções em cadeia. Existe desde, pelo menos, 2017. Inicialmente utilizado por um único agente de ameaça baseado na China, os seus ataques posteriores foram atribuídos a vários grupos de ciberespionagem chineses.

As últimas campanhas (até ao momento em que este artigo foi escrito) afectaram 21 empresas localizadas na Europa, Ásia, Médio Oriente e América do Sul; a maioria dos alvos operava na esfera da produção. Alguns destes ataques foram utilizados para infetar as redes das vítimas com o ransomware NailaoLocker.

Que tipo de aplicação é o Sighful.app?

Sighful.app é um pedaço de software desonesto descoberto pela nossa equipa de pesquisa durante uma inspeção de rotina de novas submissões à plataforma VirusTotal. Depois de analisar esta aplicação, determinamos que é um software suportado por publicidade (adware). O Sighful.app faz parte da família de malware Pirrit.

Que tipo de malware é o PelDox?

Os nossos investigadores descobriram o ransomware PelDox enquanto navegavam pelas novas submissões de ficheiros no site VirusTotal. O software malicioso dentro desta classificação foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação.

Depois de lançarmos uma amostra do PelDox na nossa máquina de teste, ele encriptou os ficheiros e adicionou uma extensão ".lczx" aos seus nomes. Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.lczx", "2.png" como "2.png.lczx", etc. Uma vez que este processo foi concluído, o ransomware exibiu uma mensagem em ecrã completo.

Que tipo de página é a speedupdevice.co[.]in?

Os nossos investigadores descobriram a página desonesta speedupdevice.co[.]in durante uma inspeção de rotina de sites não confiáveis. Funciona endossando spam de notificação do navegador e produzindo redireccionamentos para diferentes sites (provavelmente duvidosos/perigosos).

A maioria dos visitantes entra no speedupdevice.co[.]in e em páginas web semelhantes através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.