Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso site "Soneium Registration"?

Ao inspecionar páginas nocivas, os nossos investigadores descobriram este falso site "Soneium Registration" (event-soneium[.]org; note-se que pode estar alojado noutro local).

É apresentado como uma plataforma de blockchain, mas esta página fraudulenta não está associada a outras existentes ou a quaisquer entidades legítimas. Este esquema funciona como um drenador de criptografia, ou seja, transfere ativos digitais de carteiras de criptomoedas expostas.

O que é "Binance USDC Distribution"?

Durante a nossa análise da página (binance-airdrop-carv[.]info), determinámos que se trata de um site fraudulento. Foi concebido para enganar os visitantes, levando-os a acreditar que podem participar numa oferta de criptomoeda. Os golpistas por detrás deste esquema fraudulento pretendem enganar os indivíduos desavisados para que tomem medidas que podem resultar em perdas financeiras.

Que tipo de página é aroidsguide[.]com?

Depois de analisar o aroidsguide[.]com, a nossa equipa determinou que não é um sítio Web fiável, concebido para obter autorização dos visitantes para enviar notificações através de uma técnica conhecida como clickbait. Se for permitido, o aroidsguide[.]com pode enviar notificações enganosas. Por conseguinte, os utilizadores não devem aceitar recebê-las do aroidsguide[.]com (e de sítios semelhantes).

Que tipo de correio eletrónico é "Office Server"?

Depois de ler esta mensagem de correio eletrónico "Office Server", determinámos que se trata de spam. Esta mensagem falsa é apresentada como um aviso de expiração de palavra-passe. O objetivo desta campanha é enganar os destinatários para que forneçam as credenciais de início de sessão da sua conta de e-mail a um site de phishing.

Que tipo de golpe é o "Dropbox - Your Transfer Expires"?

Inspeccionámos este e-mail e descobrimos que se trata de um e-mail fraudulento que se faz passar por uma notificação do Dropbox (um serviço legítimo de alojamento de ficheiros). A nossa análise revelou que o objetivo deste esquema é enganar os destinatários para que divulguem informações pessoais. Este tipo de correio eletrónico enquadra-se na categoria de correio eletrónico de phishing.

Que tipo de correio eletrónico é o "DHL Delivery Payment"?

A nossa inspeção do e-mail "DHL Delivery Payment" revelou que ele é falso. Esta carta de spam afirma que o destinatário tem de efetuar um pagamento para que a encomenda seja entregue em sua casa. Deve ser enfatizado que este e-mail é uma fraude e não está de forma alguma associado à empresa de entregas DHL.

Que tipo de malware é o Ailurophile?

O Ailurophile é um ladrão de informações que tem como alvo os sistemas operacionais Windows. Os cibercriminosos têm sido observados a promover o Ailurophile no GitHub. Normalmente, o malware como o Ailurophile é utilizado para recolher informações sensíveis que os cibercriminosos utilizam para roubar dinheiro, sequestrar contas pessoais, extrair mais informações, etc. Essas ameaças devem ser removidas dos sistemas infectados imediatamente.

O que é o ransomware ANUBIZ LOCKER?

Ao inspecionar novas submissões ao VirusTotal, os nossos investigadores encontraram o ANUBIZ LOCKER - um programa do tipo ransomware que faz parte da família do ransomware Babuk.

Uma vez executado no nosso sistema de teste, o ANUBIZ LOCKER encripta ficheiros e acrescenta aos seus nomes uma extensão ".lomer". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.lomer", "2.jpg" como "2.jpg.lomer", e assim por diante. O ANUBIZ LOCKER também criou uma nota de resgate chamada "How To Restore Your Files.txt".

Que tipo de malware é o BLASSA?

BLASSA é um programa malicioso categorizado como ransomware. Malware deste tipo opera encriptando dados e exigindo resgates para a sua desencriptação.

Depois de executarmos uma amostra do BLASSA na nossa máquina de teste, este encriptou ficheiros e adicionou uma extensão ".blassa" aos seus nomes. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.blassa", "2.png" como "2.png.blassa", e assim por diante para todos os ficheiros encriptados.

Uma vez terminado o processo de encriptação, foi criada uma nota de resgate num ficheiro de texto chamado "RESTORES_FILESDESKTOP-[random_string].txt".

Que tipo de malware é o CrypticSociety?

O CrypticSociety é um ransomware concebido para encriptar ficheiros. É idêntico a outra variante de ransomware conhecida como Blue. Para além de encriptar os ficheiros, o CrypticSociety renomeia-os e fornece uma nota de resgate ("#HowToRecover.txt"). Substitui os nomes dos ficheiros encriptados por uma cadeia aleatória e acrescenta a extensão ".crypticsociety".

Por exemplo, renomeia "1.jpg" para "MB3jiu9qTU.crypticsociety", "2.png" para "HsX80orMk0.crypticsociety", e assim por diante.