Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é yourcoolfeed[.]com?

Yourcoolfeed[.]com é um sítio fraudulento semelhante a news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, e milhares de outros. Funciona carregando conteúdo questionável e/ou redireccionando os visitantes para diferentes páginas web (provavelmente, não fidedignas ou maliciosas).

Normalmente, os utilizadores entram em sites nocivos através de redireccionamentos causados por páginas suspeitas, anúncios intrusivos ou APIs (Aplicações Potencialmente Indesejadas) instaladas).

Que tipo de página é a earthheartsmith[.]com?

Durante a nossa avaliação da página earthheartsmith[.]com, verificámos que foi concebida para enganar os visitantes, levando-os a permitir a apresentação de notificações. O earthheartsmith[.]com utiliza uma técnica de clickbait para o conseguir. Além disso, o earthheartsmith[.]com pode redirecionar os utilizadores para páginas semelhantes.

Que tipo de aplicação é Wappo.app?

Durante a nossa análise da aplicação Wappo.app, foi descoberto que funciona como adware. Além disso, esta aplicação faz parte da família Pirrit. Após a instalação, o Wappo.app exibe anúncios incómodos e potencialmente fraudulentos. Por outro lado, esta aplicação pode ter a capacidade de aceder e recolher informações variadas.

O que é "Voicemail Transcript"?

Após examinarmos o email, a nossa análise revelou que se trata de uma mensagem fraudulenta criada por vigaristas. O principal objetivo deste email é enganar os destinatários para que divulguem informações pessoais. Estes emails são vulgarmente designados por emails de phishing, uma vez que têm como objetivo levar os indivíduos desprevenidos a fornecer dados sensíveis sob falsos pretextos.

Que tipo de aplicação é Wharf.app?

Após examinarmos a aplicação Wharf.app, determinámos que a sua principal função é apresentar anúncios aos utilizadores, categorizando-a como adware (esta aplicação em particular pertence à família Pirrit). Estes tipos de aplicações são conhecidos por exibir anúncios fraudulentos e possivelmente recolher dados do utilizador. Portanto, é aconselhável não instalar aplicações como Wharf.app.

Que tipo de fraude é "Threat Detected: xxbc Detected"?

Ao navegar em sites suspeitos, os nossos investigadores encontraram uma página web que promovia a fraude de suporte técnico "Threat Detected: xxbc Detected". As fraudes deste tipo afirmam que os dispositivos dos visitantes estão infectados ou em perigo e incitam-nos a ligar para linhas de apoio falsas. Uma vez contactados, os vigaristas prendem as vítimas num esquema elaborado.

Que tipo de site é o ysearcher.com?

Ysearcher.com é o endereço de um motor de pesquisa falso. Estas páginas normalmente não podem fornecer resultados de pesquisa e redireccionam para sites legítimos de pesquisa na Internet.

Os motores de pesquisa fraudulentos são geralmente promovidos (através de redireccionamentos) por sequestradores de navegador. O software desta classificação tende a alterar as definições do navegador; no entanto, as extensões que descobrimos a patrocinar ysearcher.com não fizeram tais modificações.

Que tipo de malware é LockBit 4.0?

O LockBit 4.0 é uma nova variante do ransomware LockBit. Esta versão foi lançada em fevereiro de 2024, no mesmo mês em que as autoridades policiais prenderam dois operadores do LockBit. Cinco dias após a violação, os autores da ameaça divulgaram uma declaração sobre a reestruturação e as intenções de continuar a operar com o mesmo nome.

O LockBit 4.0 foi concebido para encriptar dados e exigir resgates para a sua desencriptação. Na nossa máquina de teste, um exemplo deste ransomware encriptou ficheiros e adicionou a extensão ".xa1Xx3AXs" aos seus nomes de ficheiros, por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.xa1Xx3AXs", "2.png" como "2.png.xa1Xx3AXs", etc. Posteriormente, um pedido de resgate – "xa1Xx3AXs.README.txt" – foi criado.

Que tipo de página é a goabeefoad[.]com?

Durante a nossa análise do site goabeefoad[.]com, descobrimos a utilização de tácticas fraudulentas, especificamente clickbait, com o objetivo de seduzir os visitantes inconscientes a consentir em receber notificações. Existem inúmeras páginas comparáveis ao goabeefoad[.]com, e é essencial salientar que os utilizadores não as visitam intencionalmente.

Que tipo de malware é Z1n?

Os nossos investigadores descobriram que o ransomware Z1n durante uma inspeção de rotina dos novos ficheiros submetidos à platforma VirusTotal. Z1n faz parte da família do ransomware Dharma. Este programa malicioso encripta dados e exige resgates para a sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e alterou os seus nomes. Os títulos iniciais foram acrescentados com um ID único atribuído à vítima, o email dos invasores e uma extensão ".z1n". Por exemplo, um ficheiro com o nome "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Após a conclusão deste processo, o Z1n criou notas de resgate numa janela pop-up e num ficheiro de texto intitulado "read.txt". Este último foi colocado no ambiente de trabalho e em todos os directórios encriptados.