Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Risen Ransomware

Que tipo de malware é o Risen?

O Risen é uma variante de ransomware que a nossa equipa descobriu durante uma análise de amostras carregadas na plataforma VirusTotal. Descobrimos que o Risen encripta (e renomeia) ficheiros, cria duas notas de resgate ("$Risen_Note.txt" e "$Risen_Guide.hta"), altera o papel de parede do ambiente de trabalho e apresenta uma mensagem no ecrã de pré-login.

O Risen renomeia os ficheiros acrescentando um endereço de e-mail e um ID de utilizador (por exemplo,".E86EQNTPTT") como a sua nova extensão. Por exemplo, renomeia "1.jpg" para "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" para "2.png.Default@firemail.de].E86EQNTPTT", e assim por diante.

   
Mandrake Spyware (Android)

Que tipo de malware é o Mandrake?

O Mandrake é um spyware direcionado para dispositivos Android. O software malicioso dentro desta classificação é concebido para roubar e registar a informação das vítimas. Um dos principais objectivos do Mandrake é adquirir credenciais de login.

Este malware existe desde, pelo menos, 2016. Várias variantes do Mandrake surgiram ao longo dos anos, mas o principal objetivo do programa - roubo de dados - continua a ser o mesmo.

As últimas versões, que vão de 2022 a 2024, foram ativamente distribuídas através do Google Play, com algumas a permanecerem não detectadas durante anos e a excederem os 30 mil downloads. As regiões-alvo notáveis do Mandrake incluem as Américas do Norte e do Sul e a Europa.

   
Cronus Ransomware

Que tipo de malware é o Cronus?

O Cronus é um malware que funciona como ransomware. Descobrimo-lo enquanto examinávamos amostras carregadas no VirusTotal. Durante a nossa inspeção, o Cronus encriptou ficheiros e substituiu as suas extensões por cinco caracteres aleatórios. Também alterou o papel de parede do ambiente de trabalho e forneceu uma nota de resgate ("cronus.txt").

Uma ilustração de como o Cronus renomeou os ficheiros na nossa máquina de teste: alterou "1.jpg" para "1.jpg.dO5qm", "2.png" para "2.png.5mPyE", e assim por diante.

   
Lynx Ransomware

Que tipo de malware é o Lynx?

O Lynx é uma peça de software malicioso classificada como ransomware. Este malware encripta ficheiros e exige resgates para a sua desencriptação.

Depois de executar o Lynx ransomware na nossa máquina de teste, descobrimos que os ficheiros que encripta têm a extensão ".LYNX" anexada aos seus nomes. Para elaborar, um ficheiro inicialmente intitulado "1.jpg" parecia "1.jpg.LYNX", "2.png" como "2.png.LYNX", e assim por diante para todos os ficheiros afectados.

Uma vez concluído este processo, o Lynx alterou o papel de parede do ambiente de trabalho e deixou cair um ficheiro de texto chamado "README.txt"; ambos incluíam notas de resgate idênticas.

   
BeaverTail Malware (Mac)

Que tipo de malware é o BeaverTail?

O BeaverTail é um ladrão de informação que visa os utilizadores do macOS. Os cibercriminosos distribuem-no através de um site falso que aloja uma aplicação que imita um serviço legítimo. Para além de roubar informação, o BeaverTail descarrega malware adicional que funciona como uma backdoor. Assim, o BeaverTail deve ser removido dos sistemas infectados imediatamente para evitar potenciais consequências.

   
Redirecionamento Find-browseronline.com

Que tipo de site é o find-browseronline.com?

O site Find Browser Online - find-browseronline.com - é um falso motor de busca. Os sites deste tipo são geralmente incapazes de fornecer resultados de pesquisa, mas o find-browseronline.com é uma exceção. No entanto, os seus resultados são imprecisos e podem incluir conteúdo prejudicial. Normalmente, os motores de pesquisa ilegítimos são promovidos (através de redireccionamentos) por software de sequestro de navegador.

   
Redirecionamento Search-it-now.com (Mac)

O que é o search-it-now.com?

Durante a nossa análise do search-it-now.com, descobrimos que ele funciona como um falso motor de busca. Este falso motor de busca é idêntico ao searchmarquis.com. Vale a pena notar que sites como o search-it-now.com são muitas vezes promovidos através de sequestradores de navegador que alteram as definições dos navegadores web.

   
Redirecionamento Explorespot.io

Que tipo de sítio Web é o explorespot.io?

O Explorespot.io é um site classificado como um falso motor de busca. Descobrimos esta página enquanto analisávamos um sequestrador de navegador chamado Explore Spot.

Esta extensão de navegador é endossada como uma ferramenta para melhorar a experiência de navegação. Em vez disso, o Explore Spot altera as definições do navegador para promover (através de redireccionamentos) o motor de busca ilegítimo explorespot.io.

   
WinTrackerSP Aplicação Indesejada

Que tipo de aplicação é o WinTrackerSP?

Durante uma investigação de rotina de um site de Torrenting que usa redes de publicidade desonestas, a nossa equipa de pesquisa descobriu um site fraudulento que promove um instalador que contém o WinTrackerXP PUA (Aplicação Potencialmente Indesejada). As aplicações dentro desta categoria geralmente possuem funcionalidades indesejáveis e possivelmente maliciosas.

É digno de nota que a configuração de instalação que transporta a aplicação WinTrackerSP que investigámos continha outro software suspeito.

   
Redirecionamento Search.homesearchtab.com

Que tipo de site é o search.homesearchtab.com?

Search.homesearchtab.com é o endereço de um motor de busca falso. Os sites deste tipo são considerados fraudulentos porque não podem fornecer resultados de pesquisa. Além disso, estas páginas web recolhem informações sobre os seus visitantes. Os motores de pesquisa falsos são geralmente promovidos (através de redireccionamentos) por sequestradores de navegador.

   

Página 6 de 536

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus