Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o email da fraude "Roundcube"?

Email "Roundcube" (assunto: "- NOTIFICATION - Storage Full") é uma mensagem fraudulenta supostamente proveniente do Roundcube, um fornecedor de serviços de email legítimo. A mensagem afirma que os destinatários atingiram o seu limite de armazenamento de emails e, a menos que sejam tomadas medidas imediatas, as suas contas serão bloqueadas.

Este esquema não tem qualquer ligação com o email genuíno do cliente Roundcube e utiliza o nome com intenção maliciosa. Trata-se de uma fraude de phishing concebida para roubar as credenciais da conta de email dos utilizadores (log-ins e palavras-passe) para obter controlo total sobre as contas.

Que tipo de software é QuickMovie Search?

QuickMovie Search é uma extensão de navegador nociva descoberta pela nossa equipa de pesquisa durante uma investigação de rotina de sites suspeitos. Este software faz alterações nas definições do navegador para promover o falso motor de pesquisa search.quickmovietab.com. Devido a este comportamento, o QuickMovie Search é classificado como um sequestrador de navegadores.

Que tipo de malware é o Epsilon?

Epsilon é o nome de um malware projetado para roubar informações confidenciais. Este ladrão visa dados de navegadores, aplicações relacionadas com jogos e várias outras aplicações, bem como carteiras de criptomoedas. O ladrão Epsilon tem sido observado a ser proliferado através de campanhas dirigidas a jogadores de jogos de vídeo.

Que tipo de malware é o Hunters International?

O Hunters International é um programa malicioso que inicialmente se acreditava ser a nova marca do ransomware Hive, após a interrupção das operações deste último em 2023 pelo FBI e pela Europol. A especulação sobre uma nova marca foi refutada pelo grupo responsável pelo Hunters International e é ainda corroborada por outras provas.

Normalmente, o ransomware é utilizado para encriptar os dados das vítimas, a fim de exigir um resgate pela sua desencriptação. No entanto, o grupo Hunters International anunciou que as suas operações estão orientadas para a exfiltração de dados de grandes entidades e não para a encriptação de ficheiros. Este facto é confirmado por ataques conhecidos que envolvem este ransomware.

O exemplo do Hunters International que analisámos - anexava ficheiros encriptados com uma extensão ".locked"; por exemplo, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.locked", "2.png" como "2.png.locked", etc.É digno de nota que este ransomware é capaz de renunciar à alteração do nome do ficheiro. Depois de concluída a encriptação, o ransomware lança uma nota de resgate intitulada "Contact Us.txt".

Que tipo de email é "Server Warning"?

"Server Warning" é um email de phishing que procura enganar os destinatários para que revelem as credenciais de início de sessão da sua conta. A falsa alegação utilizada é uma autenticação de email obrigatória, que se não for cumprida resultará no bloqueio da conta/domínio.

What kind of malware is C3RB3R?

O C3RB3R é uma nova variante do ransomware Cerber. O malware dentro desta categoria foi concebido para encriptar dados e exigir resgates para a sua desencriptação. O ransomware normalmente renomeia os ficheiros encriptados e o C3RB3R não é uma exceção.

Acrescenta a extensão ".LOCK3D" (com a letra maiúscula "O") para nomes de ficheiros ou ".L0CK3D" (com um zero "0"). Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceria como "1.jpg.LOCK3D" ou "1.jpg.L0CK3D" após a encriptação. Após a conclusão deste processo, o C3RB3R lança uma mensagem de pedido de resgate intitulada "read-me3.txt"; é de notar que o número no nome do ficheiro pode variar.

Que tipo de aplicação é Nature Of The World Extension?

Foi descoberto que a aplicação Nature Of The World Extension, promovida como uma extensão que fornece uma série de paisagens naturais de cortar a respiração, é na verdade um sequestrador de navegador concebido para promover um motor de pesquisa falso. O Nature Of The World Extension faz alterações nas definições de um navegador para o promover.

Que tipo de malware é o ObjCShellz?

O ObjCShellz é um malware para macOS recentemente descoberto, associado ao grupo de piratas informáticos BlueNorOff. Este malware foi especificamente concebido para visar dispositivos macOS. O que distingue o ObjCShellz é a sua capacidade de abrir shells remotos em sistemas macOS comprometidos, permitindo o acesso não autorizado e o controlo sobre os dispositivos infectados.

Que tipo de malware é o Read?

Uma nova variante de ransomware, conhecida como Read e associada à família Makop, foi descoberta durante um exame de amostras de malware enviadas para o VirusTotal. Esta variante encripta ficheiros e altera os seus nomes, para além de criar o ficheiro "+README-WARNING+.txt" com uma nota de resgate e alterar o fundo do ambiente de trabalho.

O ransomware Read anexa uma sequência de caracteres aleatórios, o email readdecoding@outlook.com e a extensão ".read" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" e "2.png" para "2.png.[2AF20FA3].[readdecoding@outlook.com].read".

Que tipo de malware é o GootBot?

O GootBot é uma nova variante do malware GootLoader. É usado como uma ferramenta de movimento lateral. Este programa malicioso é extremamente leve e tem ênfase na furtividade. Essencialmente, o GootBot é implementado nas fases finais de ataques extensivos, em que este software se move lateralmente através de uma rede para facilitar mais infecções.

Com base nos temas empresariais utilizados nas técnicas de envenenamento de motores de pesquisa utilizadas na proliferação do GootBot, é evidente que este malware tem como alvo grandes entidades.