Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Goldoson?

Goldoson é um malware Android que compila uma lista de aplicações instaladas e regista o histórico de dispositivos Wi-Fi e Bluetooth, incluindo localizações GPS nas proximidades. Além disso, o software inclui uma funcionalidade que lhe permite envolver-se em fraude publicitária clicando em anúncios em segundo plano sem o conhecimento ou aprovação do utilizador.

Que tipo de malware é Raspberry Robin?

Raspberry Robin é um malware (intruso) altamente sofisticado conhecido por se evadir da detecção e empregar tácticas únicas. No ano passado, tornou-se um dos programas maliciosos mais amplamente distribuídos em uso por vários agentes de ameaça para distribuir outros programas maliciosos, incluindo o ransomware Clop e IcedID.

Que tipo de aplicação é ChatSAI?

Ao examinar a aplicação ChatSAI, a nossa equipa descobriu que funciona como um sequestrador de navegador. O objectivo desta aplicação é forçar os utilizadores a utilizar chatsai.nextjourneyai.com - um falso motor de pesquisa. ChatSAI consegue isto através da modificação das definições de um navegador da web. Vale a pena notar que os utilizadores tendem a descarregar e a adicionar sequestradores de navegadores inadvertidamente.

Que tipo de malware é o Domino?

O Domino é um tipo de malware que tem sido utilizado por criminosos cibernéticos já no final de Fevereiro de 2023 para disseminar o roubo de informação do Project Nemesis ou o Cobalt Strike. Os perpetradores atingem os seus objectivos através da utilização de uma porta traseira e de um carregador de Domino. A campanha Domino é difundida através de vários métodos, tais como o phishing.

Que tipo de malware é CrossLock?

Ao analisar amostras de malware submetidas ao site VirusTotal, a nossa equipa descobriu uma variante do ransomware denominada CrossLock. O objectivo do CrossLock é bloquear o acesso aos dados através da sua encriptação. Além disso, CrossLock acrescenta a extensão ".crlk" aos nomes de ficheiro de todos os ficheiros encriptados e cria o ficheiro "---CrossLock_readme_To_Decrypt---.txt" (uma nota de resgate).

Um exemplo de como o ransomware CrossLock renomeia ficheiros: muda "1.jpg" para "1.jpg.crlk", "2.png" para "2.png.crlk", and so forth.

Que tipo de página é greatcaptchanow[.]top?

Greatcaptchanow[.]top e as variantes deste domínio, bem como as relacionadas com ele (por exemplo, greatcaptchasnow[.]top, etc.) pertencem a sites fraudulentos, que descobrimos durante uma inspecção de rotina a sites que não são de confiança.

Estas páginas são concebidas para albergar conteúdos questionáveis e promover a notificação de navegador spam. Além disso, podem redireccionar os visitantes para outros sites (provavelmente duvidosos/maliciosos). A maioria dos utilizadores acede a páginas web como greatcaptchanow[.]top através de redireccionamentos causados por sites que empregam redes de publicidade fraudulenta.

Que tipo de malware é RTM Locker?

RTM Locker (também conhecido como Read The Manual Locker) é um programa de ransomware que encripta ficheiros, altera o fundo do ambiente de trabalho, lança o ficheiro "How To Restore Your Files.txt" que contém uma nota de resgate, e acrescenta 64 caracteres aleatórios aos nomes de todos os ficheiros encriptados. Sabe-se que o RTM Locker é oferecido como Ransomware como Serviço (RaaS).

Um exemplo de como o RTM Locker renomeia ficheiros: muda "1.jpg" para "1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", "2.png" para "2.png.24645DABEFE1F375A68DC87A394BBF5872AE166358EAE75B1A524EA9FDC92E5A", e assim por diante.

Que tipo de malware é Chameleon?

Chameleon é o nome de um trojan que visa os Sistemas Operativos Android (SOs). Este malware é capaz de roubar informação (com particular ênfase nos dados bancários) e executar várias outras actividades maliciosas.

O Chameleon existe desde pelo menos Janeiro de 2023 e, na altura em que foi redigido, dirigia-se quase exclusivamente a utilizadores australianos e polacos. Este programa malicioso infiltra-se principalmente em sistemas sob o disfarce de navegadores legítimos ou de moedas cripto, bancos, chatbot, e outras aplicações.

O que é o ransomware SDK?

Ao investigar novas submissões para o VirusTotal, os nossos investigadores descobriram o ransomware SDK. Este programa malicioso faz parte da família do ransomware Phobos.

Depois de executarmos uma amostra do SDK ransomware no nosso sistema de testes, este encriptou ficheiros e alterou os seus nomes de ficheiros. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".SDK". Para desenvolver, um ficheiro inicialmente nomeado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3449].[sdk@africamail.com].SDK".

Uma vez terminado este processo, o ransomware criava notas de resgate numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

O que é o ransomware LockBit?

LockBit é o nome de um ransomware que visa sistemas operativos Mac (SOs). Está associado ao bando de ransomware LockBit - os criadores de LockBit, LockBit 2.0, LockBit 3.0, e várias outras variantes. O referido malware visa o Windows, Linux, e os servidores VMware ESXi.

Na altura da redacção, o LockBit (Mac) é o primeiro ransomware conhecido para MacOS desenvolvido por um grande bando de criminosos cibernéticos. No entanto, a amostra que pesquisámos ainda está em desenvolvimento e foi lançada para testes.

Normalmente, o ransomware funciona ao encriptar os ficheiros das vítimas a fim de exigir o pagamento da desencriptação. Esta versão da LockBit é altamente improvável de realizar o seu objectivo. Em primeiro lugar, a sua assinatura inválida é detectada como não confiável pelos sistemas operativos, e o software de resgate tende a colidir com a execução manual. Embora, deve ser mencionado que as potenciais variantes futuras podem ser capazes de encriptar com sucesso dispositivos Mac.