Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o malware Screen Locking?

O malware de bloqueio de ecrã refere-se a programas ransomware do tipo "screenlocker" que têm como alvo os sistemas operativos Android. Existem numerosas variantes deste malware, mas estas diferem dos bloqueadores de ecrã do Android anteriormente observados, devido às novas técnicas que utilizam. Trata-se de uma família de bloqueadores de ecrã de topo de gama que ostenta múltiplas variantes e uma metodologia em contínua evolução.

O objectivo deste malware é empurrar as vítimas para o pagamento de um resgate, a fim de remover as mensagens que as impedem de utilizar os seus dispositivos. É pouco provável que outros tipos de resgates, estes bloqueadores de ecrã não encriptam os ficheiros das vítimas.

Que tipo de aplicação é Diet?

Dieta é o nome de adware (software suportado por publicidade) que mostra aplicações indesejadas. A nossa equipa descobriu-o depois de inspeccionar um ficheiro ISO descarregado de um website enganoso. O objectivo de Diet é exibir anúncios indesejados (intrusivos). Este software não fidedigno deve ser removido dos computadores.

Que tipo de site é smartcaptcha[.]top?

Ao analisar páginas que usam redes de publicidade fraudulentas, encontramos o smartcaptcha[.]top - outro site questionável. Aprendemos que o smartcaptcha[.]top exibe uma imagem e uma mensagem enganosas para induzir os visitantes a concordar em receber notificações. Além disso, redireciona os visitantes para vários sites fraudulentos.

O que é o ransomware RedAlert (N13V)?

RedAlert (N13V) é um pedaço de software malicioso classificado como ransomware, um tipo de malware concebido para encriptar dados e exigir pagamento pela descodificação. Este ransomware é um programa multi-plataforma, a variante Windows é referida como RedAlert, enquanto que o servidor Linux VMware ESXi versão alvo é denominado N13V.

Quando executamos uma amostra de RedAlert (N13V) na nossa máquina de testes, esta encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".crypt[number]". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.crypt416", etc.

Após a conclusão deste processo, o ransomware RedAlert (N13V) criou uma nota de resgate com o nome "HOW_TO_RESTORE.txt". A mensagem dentro deste ficheiro indicava que este resgate visava as empresas e não os utilizadores domésticos. Além disso, RedAlert (N13V) utiliza tácticas de dupla extorsão.

Que tipo de ransomware é Po?

Po é um ransomware pertencente à Família do Dharma. Descobrimos este ransomware ao analisar amostras de malware enviadas ao site do VirusTotal. O Po encripta ficheiros, anexa o ID da vítima, o endereço de e-mail recovery2022@tutanota.com e a extensão ".Po" nomes dos ficheiros. Além disso, fornece duas notas de resgate: exibe uma janela pop-up e cria o ficheiro "info.txt".

Um exemplo de como ransomware Po modifica nomes de ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" para "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" para "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e assim por diante.

Que tipo de extensão de navegador é Tool?

Ao inspecionar sites que oferecem software "pirateado" para descarregamento, a nossa equipa de pesquisa descobriu a extensão do navegador de ferramentas. Depois de analisar esta extensão de navegador não autorizada, descobrimos que funciona como adware. A ferramenta causa redirecionamentos (abertura forçada de sites) e pode executar campanhas publicitárias intrusivas (dependendo da compatibilidade).

Que tipo de fraude é "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

É uma fraude pop-up (um falso aviso do Windows) alegando que o sistema operativo está danificado. Os criminosos cibernéticos o usam para induzir os visitantes do site a descarregar aplicações fraudulentas (potencialmente maliciosos). Descobrimos este site ao inspecionar outras páginas que usam redes de publicidade fraudulentas. Normalmente, as páginas que executam fraudes pop-up são abertas involuntariamente.

Que tipo de aplicação é DailyPanel?

DailyPanel é uma aplicação que mostra anúncios indesejados. É uma aplicação suportada por publicidade (adware). A nossa equipa descobriu o DailyPanel enquanto examinava os sítios Web, alegando que o Adobe Flash Player está desactualizado. O DailyPanel é distribuído através de um instalador falso.

O que é DawDropper?

DawDropper é um software malicioso que visa os sistemas operativos Android. É classificado como um conta-gotas - um tipo de programa concebido para causar infecções em cadeia (ou seja, descarregar/instalar outro malware). Este conta-gotas tem sido utilizado para infectar dispositivos com vários trojans bancários.

Os criadores do DawDropper oferecem este programa malicioso como um serviço (Malware-as-a-Service [MaaS]) para que os criminosos cibernéticos possam usá-lo para difundir o seu software malicioso por uma taxa. DawDropper tem sido activamente distribuído na Google Play Store sob o disfarce de várias aplicações de limpeza de sistemas, envio de mensagens, edição de imagens e outras.

Que tipo de e-mail é "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" refere-se a e-mails fraudulentos disfarçados de intimações judiciais emitidas por órgãos governamentais. Essas cartas alegam que o destinatário é acusado de atividades relacionadas à pedofilia. Inspecionamos duas variantes destes e-mails de spam, uma em francês e outra em lituano, inglês e holandês; no entanto, versões diferentes são prováveis.

Este email de spam pode ter aparências relativamente sofisticadas, por exemplo, incluir emblemas, selos e outras imagens associadas a instituições governamentais específicas. Além disso, as cartas podem usar os nomes de funcionários reais nos cargos de Diretor Geral de Polícia, Comissário de Polícia, etc.

No entanto, deve-se enfatizar que os emails "Summon To Court For Pedophilia" são falsos. Além disso, o Ministério do Interior francês emitiu advertências contra a confiança nessas cartas.