Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude "Spin The Wheel"?

"Spin The Wheel" é uma fraude promovida em vários sites fraudulentos. Existem várias variantes desta fraude. De modo geral, a fraude afirma que os utilizadores têm a oportunidade de ganhar um prémio.

Note-se que "Spin The Wheel" não está de forma alguma associado ao Home Depot, Amazon, Apple, ou outras empresas que menciona. Além disso, quaisquer prémios/remunerações oferecidos por esta fraude são falsos.

O objectivo de tais esquemas é gerar rendimentos para os seus designers, abusando da confiança dos utilizadores. Os sites que promovem fraudes são normalmente acedidos através de URLs mal digitados, redireccionamentos causados por anúncios intrusivos, ou por Aplicações Potencialmente Indesejadas (APIs).

Que tipo de email é "TrustWallet"?

Após a inspecção deste e-mail "TrustWallet", determinámos que é o spam que funciona como uma fraude de phishing. As cartas desta campanha de spam são apresentadas como alertas relativamente à suspensão iminente das "TrustWallets" dos destinatários - para evitar que as credenciais de login tenham de ser re-verificadas.

Deve salientar-se que estes e-mails são falsos, e não estão de forma alguma associados à verdadeira carteira de cripto da Trust Wallet.

Que tipo de malware é Dracarys?

Dracarys é o nome do spyware Android - malware que monitoriza a actividade e rouba informação sensível. Este spyware é distribuído através de sites falsos, disfarçando-o de aplicações legítimas. As aplicações trojan têm um código malicioso inserido nelas para evitar a sua detecção.

O que é o redirecionamento google.com?

Google.com, desenvolvido pela empresa multinacional de tecnologia Google LLC, é o motor de pesquisa mais popular do mundo. O "Google redirect" pode referir-se a dois tipos de fenómenos indesejáveis.

Primeiro, quando o Google tinha sido o motor de pesquisa padrão mas já não o é, e os utilizadores experimentam um redirecionamento para um site diferente quando tentam utilizá-lo.

O segundo é um redirecionamento indesejado para o Google quando o motor de pesquisa padrão não era este. Além disso, os utilizadores podem experimentar o chamado redireccionamento "drive-by" quando um sequestrador de navegador redireciona para um site suspeito que, por sua vez, redirecciona os utilizadores para o Google como um disfarce.

Tais redirecionamentos para vários motores de pesquisa são causados por software classificado como sequestradores de navegador. Modificam as definições do navegador para promover ferramentas de pesquisa na web (na sua maioria falsas). Além disso, o software de sequestro de navegadores espia a actividade de navegação dos utilizadores.

O que é o ransomware Rever?

Rever é um programa do tipo ransomware. O malware dentro desta classificação é concebido para encriptar dados e exigir o pagamento da desencriptação.

Depois de executarmos uma amostra de Rever no nosso sistema de testes, encriptamos os ficheiros e anexamos os seus nomes de ficheiro com uma extensão constituída por caracteres aleatórios. Por exemplo, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.54EEEE9D", "2.png" como "2.png.407DFEAB", etc.

Uma vez concluído o processo de encriptação, o Rever deixou cair um ficheiro de texto intitulado "@@@ To Restore Your Files.txt" no ambiente de trabalho. Este ficheiro continha a nota de resgate.

O que é VIPSpace?

Os criadores de malware utilizam frequentemente serviços legítimos para diminuir a detectabilidade das suas criações, e VIPSpace é um exemplo disso. O malware VIPSpace abusa da plataforma de mensagens Discord para proliferar as suas cargas úteis.

Este programa malicioso serve de porta traseira para outros softwares maliciosos se infiltrarem em dispositivos comprometidos. No entanto, a pesquisa feita pelo Minerva Labs indica que o VIPSpace tem falhas. Introduz um grande número de programas maliciosos nos sistemas e, no resultado final, é provável que os destrua.

É pouco provável que este seja o objectivo dos criminosos cibernéticos, uma vez que VIPSpace injecta malware que não é destrutivo mas sim destinado a roubar informação, controlar dispositivos, ou executar actividades semelhantes.

O que é o ransomware Checkmate?

Cheque-Mate é o nome de um programa malicioso classificado como ransomware. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Após executarmos uma amostra de Checkmate na nossa máquina de testes, encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão ".checkmate". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.checkmate", "2.png" como "2.png.checkmate", e assim por diante.

Uma vez concluído o processo de encriptação, este software de ransomware criou uma mensagem de pedido de resgate denominada "!CHECKMATE_DECRYPTION_README.txt" no ambiente de trabalho.

O que é o ransomware PLAY?

PLAY é o nome de um programa do tipo ransomware. O malware categorizado como tal opera codificando dados e exigindo resgates para a desencriptação.

Depois de termos executado uma amostra deste ransomware na nossa máquina de testes, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".PLAY". Por exemplo, um ficheiro com o título "1.jpg" aparecia como "1.jpg.PLAY", "2.png" como "2.png.PLAY", etc. Uma vez concluído o processo de encriptação, PLAY criou um ficheiro de texto com o nome "ReadMe.txt" no ambiente de trabalho.

O que é "Spotify email scam"?

Na maioria dos casos, os criminosos / golpistas cibernéticos por detrás de emails de phishing contactam potenciais vítimas através de e-mail, mensagem de texto ou telefone. Tentam enganar as pessoas para que forneçam informações sensíveis, tais como detalhes de cartões de crédito e palavras-passe.

Neste caso particular, os burlões enviam emails disfarçados de mensagens de Spotify a pedir aos destinatários que actualizem os seus métodos de pagamento através de um website falso de Spotify. O seu principal objectivo é roubar contas Spotify. Nunca confiem neste email, ou similar.

Que tipo de email é "Windows Defender Subscription"?

A nossa análise do email "Windows Defender Subscription" revelou que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa à compra de uma assinatura de um ano para o software de segurança do Windows Defender.

Deve salientar-se que se trata de uma fraude, e não está de modo algum associado ao Microsoft Defender Antivirus (anteriormente conhecido como Windows Defender).