Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Spectra?

O Spectra é um ransomware, que descobrimos ao inspecionar amostras de malware submetidas à plataforma VirusTotal. Descobrimos que o Spectra é baseado no ransomware Chaos. Uma vez executado, encripta ficheiros e anexa quatro caracteres aleatórios como a sua nova extensão. Além disso, o Spectra fornece uma nota de resgate ("SPECTRARANSOMWARE.txt").

Um exemplo de como o Spectra renomeia os ficheiros: altera "1.jpg" para "1.jpg.hecm", "2.png" para "2.png.6uit", "3.exe" para "3.exe.sOoz", e assim por diante.

Que tipo de malware é Worry (WhatsWrongScared)?

Worry, também conhecido como WhatsWrongScared, é um programa do tipo ransomware. A nossa equipa de investigação descobriu este programa malicioso enquanto inspecionava novas submissões à plataforma VirusTotal. O ransomware funciona encriptando os ficheiros das vítimas para exigir o pagamento da desencriptação.

Na nossa máquina de teste, o ransomware Worry (WhatsWrongScared) encriptou ficheiros e adicionou uma extensão ".WORRY" aos seus nomes. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" parecia "1.jpg.WORRY", "2.png" como "2.png.WORRY", etc.

Após a conclusão deste processo, o ransomware criou uma mensagem de pedido de resgate num ficheiro de texto chamado "HELP_DECRYPT_YOUR_FILES.txt".

Que tipo de malware é o Optimus?

Nós inspeccionámos o malware Optimus e descobrimos que é um ransomware baseado no ransomware Chaos. A nossa descoberta do Optimus ocorreu durante um exame de amostras de malware carregadas no VirusTotal. Este ransomware encripta e muda o nome dos ficheiros (acrescenta uma extensão aleatória com quatro caracteres), altera o papel de parede do ambiente de trabalho e deixa uma nota de resgate ("OPTIMUS_readme.txt").

Um exemplo de como o Optimus modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.zm3i", "2.png" para "2.png.gexv", e assim por diante.

Que tipo de malware é o MattVenom?

O MattVenom é um ransomware que a nossa equipa descobriu durante um exame de amostras de malware enviadas para o VirusTotal. Ele é idêntico a outros ransomwares, como o RdpLocker, CATAKA e S.H.O. Uma vez executado, o MattVenom encripta os ficheiros e anexa-lhes uma extensão aleatória. Além disso, o ransomware altera o papel de parede do ambiente de trabalho e deixa cair uma nota de resgate ("Readme.txt").

Um exemplo de como o MattVenom modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.31jPB" e "2.png" para "2.png.3c45b".

Que tipo de malware é o Anonymous (Xorist)?

Enquanto investigava novos envios para a plataforma VirusTotal, a nossa equipa de investigação descobriu o Anonymous - um programa malicioso que faz parte da família de ransomware Xorist. Este tipo de malware encripta dados e exige resgates para a sua desencriptação.

Na nossa máquina de teste, o ransomware Anonymous (Xorist) encriptou ficheiros e anexou aos seus nomes a extensão ".LO0KC1ZHDFI". Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.LO0KC1ZHDFI", "2.png" como "2.png.LO0KC1ZHDFI", etc.

Após a conclusão do processo de encriptação, este ransomware criou mensagens idênticas de pedido de resgate numa janela pop-up e um ficheiro de texto intitulado "HOW TO DECRYPT FILES.txt".

Que tipo de malware é o Elons?

Descobrimos o ransomware Elons durante uma inspeção de amostras de malware carregadas no VirusTotal. Este ransomware é idêntico ao Anubi, Louis, e Innok. Após a infiltração, o Elons encripta ficheiros e anexa-lhes a extensão ".Elons". Também altera o papel de parede do ambiente de trabalho, exibe uma nota no ecrã de pré-login e cria um ficheiro de texto ("Elons_Help.txt") que contém uma nota de resgate.

Um exemplo de como o Elons altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.Elons", "2.png" para "2.png.Elons", e assim por diante.

Que tipo de malware é o Moscovium?

Moscovium é o nome de um programa do tipo ransomware. Funciona encriptando dados e exigindo o pagamento da desencriptação. Os ficheiros encriptados por este malware são anexados com uma extensão ".m0sC0v1um". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceria como "1.jpg.m0sC0v1um", "2.png" como "2.png.m0sC0v1um", etc.

Após a conclusão do processo de encriptação, o Moscovium cria uma mensagem em ecrã completo e deixa cair uma nota de resgate intitulada "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" no ambiente de trabalho.

Que tipo de e-mail é o "Your Emails Will No Longer Be Delivered"?

Após a inspeção, os nossos investigadores determinaram que o e-mail "Your Emails Will No Longer Be Delivered" é um esquema. Esta mensagem é apresentada como um alerta informando os destinatários que o seu serviço de e-mail foi bloqueado. O objetivo é endossar um site de phishing que visa as credenciais de login da conta de e-mail.

O que são os sites "Defender"?

Os sites "Defender" referem-se a um grupo de sites nocivos que têm a palavra "defender" no seu domínio de segundo nível. Exemplos de páginas desta família incluem wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro, e inúmeras outras.

Estas páginas web desonestas podem endossar conteúdo enganoso e spam de notificação de navegador. Além disso, as páginas "Defender" podem redirecionar os utilizadores para outros sites (provavelmente duvidosos/maliciosos). A maioria dos visitantes acede a este tipo de páginas web através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de burla é "Congratulations! You Have Been Chosen!"?

Depois de analisarmos minuciosamente este esquema, concluímos que se trata de um esquema fraudulento concebido para enganar os visitantes, levando-os a acreditar que ganharam um prémio. O objetivo final é manipular os indivíduos para que transfiram dinheiro para os burlões e (ou) divulguem informações pessoais sensíveis. Esta e outras burlas semelhantes devem ser ignoradas.