Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de site é o searchtabs.io?

Searchtabs.io é o endereço de um falso motor de pesquisa. Durante uma inspecção de rotina de sites suspeitos, os nossos investigadores encontraram uma página fraudulenta que usa um isco pornográfica para forçar uma configuração de instalação. Este instalador continha um sequestrador de navegador que promovia o site searchtabs.io.

Embora o software nesta classificação geralmente patrocine sites fazendo alterações nas configurações do navegador, esta configuração não fez alterações no navegador no nosso sistema de teste. É de salientar que este sequestrador utiliza um mecanismo de garantia de persistência para impedir que utilizadores recupere o seu navegadores.

Que tipo de fraude é "Operating System Blocked Due To Questionable Activity"?

Enquanto investigavam sites suspeitos, os nossos investigadores descobriram o conteúdo da fraude de suporte técnico "Operating System Blocked Due To Questionable Activity". O objetivo deste conteúdo fraudulento é enganar utilizadores para que ligue para o falso suporte da Microsoft de forma a desbloquear o seu dispositivo e resolver outros potenciais problemas.

É de salientar que todas as informações fornecidas por esta fraude são falsas e não estão de forma alguma associadas ao Windows ou ao seu criador - a Microsoft.

O que é a fraude pop-up "CCleaner Total Protection"?

Após uma análise minuciosa da página, tornou-se evidente que emprega tácticas enganosas para induzir os visitantes a pensar que precisam de tomar acções específicas para eliminar os vírus supostamente detectados. Este site exibe mensagens falsas e outros conteúdos com a intenção de iludir os seus utilizadores. Estes esquemas fraudulentos são normalmente referidos como fraudes de pop-up.

Que tipo de malware é o Keylock?

O Keylock é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspecção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware funciona encriptando ficheiros para exigir o pagamento da desencriptação.

No nosso sistema de teste, o Keylock encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".keylock". Para elaborar, um ficheiro originalmente denominado "1.jpg" apareceu como "1.jpg.keylock", "2.png" como "2.png.keylock", e assim por diante para todos os ficheiros afectados.

Após a conclusão do processo de encriptação, foi criada uma mensagem de pedido de resgate intitulada "README-id-[username].txt" (o nome do ficheiro varia de acordo com o nome de utilizador; "README-id-KAROLISLIUC875C.txt" na nossa máquina de teste). O Keylock também alterou o fundo do ambiente de trabalho.

Que tipo de fraude é "Error Retrieving Information From Bank"?

Ao investigar sites suspeitos, a nossa equipa de investigação descobriu a fraude "Error Retrieving Information From Bank". Esta fraude alega falsamente que existe um problema com o método de pagamento preferido do utilizador. Apesar da forma como a fraude é apresentada, não está de forma alguma associado à Google LLC ou a qualquer um dos seus serviços e plataformas.

Que tipo de malware é o Xret?

O Xret é um programa do tipo ransomware que os nossos investigadores descobriram enquanto analisavam os novos envios para o site VirusTotal. O malware, classificado como tal, foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

No nosso sistema de teste, o Xret encriptou ficheiros e acrescentou aos seus nomes uma extensão ".XRET". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.XRET", "2.png" como "2.png.XRET", etc. Uma vez concluído este processo, o ransomware alterou o fundo do ambiente de trabalho e criou uma mensagem de pedido de resgate denominada "# XRET #.txt".

Que tipo de email é "Voicemail Message Received"?

Após analisar o email "Voicemail Message Received", determinámos que se trata de spam. Esta carta afirma falsamente que o destinatário recebeu uma mensagem de voz relacionada com finanças. A suposta mensagem encontra-se no anexo, que é, na realidade, um ficheiro de phishing que visa as credenciais de início de sessão da conta de email.

Que tipo de site é searches-world.com?

Ao investigarem os sites fraudulentos, os nossos investigadores encontraram um instalador que contém um sequestrador de navegador que promove o falso motor de pesquisa do searches-world.com.

Normalmente, o software de sequestro de navegador patrocina (através de redireccionamentos) esses sites, modificando as configurações do navegador. No entanto, esta configuração não fez alterações ao navegador na nossa máquina de teste. Também usou um intrincado mecanismo de garantia de persistência para complicar a sua remoção.

Que tipo de malware é o EARTH GRASS?

Durante a análise de amostras enviadas para o site VirusTotal, descobrimos uma nova variante do ransomware WORLD GRASS denominado EARTH GRASS. Este ransomware encripta ficheiros e anexa a extensão ".34r7hGr455" aos nomes dos ficheiros bloqueados. Além disso, altera o fundo do ambiente de trabalho e lança o ficheiro "Read ME (Decryptor).txt" que contém uma nota de resgate.

Um exemplo de como o EARTH GRASS modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.34r7hGr455", "2.png" para "2.png.34r7hGr455", e assim por diante.

Que tipo de malware é 2023?

Os nossos investigadores encontraram o programa do tipo ransomware 2023 enquanto inspeccionavam novas submissões de ficheiros ao site VirusTotal. Este programa foi concebido para encriptar dados e exigir pagamento pela sua desencriptação. Faz parte da família do ransomware Dharma.

Na nossa máquina de teste, o programa 2023 encriptou ficheiros e alterou os seus nomes. Os títulos iniciais foram anexados com um ID único, o email dos criminosos cibernéticos e uma extensão ".2023". Por exemplo, um ficheiro originalmente denominado/denominada "1.jpg" apareceu como "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Uma vez concluído o processo de encriptação, foram criadas/apresentadas notas de resgate numa janela pop-up e um ficheiro de texto intitulado "README!.txt".