Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o esquema "$gETH Token"?

A nossa análise do sítio (app.gas-back[.]xyz) determinou que se trata de um sítio Web fraudulento que se faz passar por uma plataforma legítima. O design e o conteúdo do site são criados para parecerem legítimos, atraindo os visitantes com promessas de compensação em moeda digital. No entanto, o verdadeiro objetivo do app.gas-back[.]xyz é roubar criptomoedas às vítimas.

Que tipo de fraude é "Claim $GBTC"?

"Claim $GBTC" é um golpe que se faz passar pela plataforma Green Bitcoin (greenbitcoin.xyz). Quando os utilizadores tentam interagir com a página falsa (ao "conectar" a sua carteira digital), esta começa a funcionar como um sorvedouro de criptomoedas. As vítimas deste esquema podem ter os seus activos digitais roubados.

Que tipo de malware é o Halo?

O Halo é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir resgates para a desencriptação. No nosso sistema de teste, o Halo encriptou ficheiros e anexou aos seus nomes uma extensão ".halo". Para elaborar, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.halo", "2.png" como "2.png.halo", etc. Depois disso, uma mensagem de pedido de resgate chamada "!_INFO.txt" foi criada.

O que é o "ARK Invest Crypto Giveaway"?

Ao inspecionar anúncios duvidosos, os nossos investigadores descobriram "ARK Invest Crypto Giveaway". Segue o modelo clássico de golpes de distribuição de criptomoedas. O "ARK Invest Crypto Giveaway" promete o dobro do retorno das criptomoedas Bitcoin e/ou Ethereum que os utilizadores contribuem para ele. Deve ser enfatizado que a participação neste esquema resultará em vítimas perdendo toda a moeda digital transferida.

Este esquema é apresentado como um brinde criado por Cathie Wood - uma investidora americana e fundadora, CEO e CIO da Ark Invest. No entanto, este conteúdo enganador não está de forma alguma associado a Cathie Wood ou à Ark Invest.

Que tipo de malware é o Dkq?

Enquanto investigavam novos envios de ficheiros para a plataforma VirusTotal, os nossos investigadores descobriram um programa malicioso chamado Dkq. Trata-se de um ransomware a partir do Dharma family.

No nosso sistema de teste, o Dkq encriptou ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram acrescentados com um ID único, o e-mail dos criminosos virtuais e uma extensão ".dkq". Por exemplo, um ficheiro chamado "1.jpg" tornou-se "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Depois disso, as notas de resgate foram criadas numa janela pop-up e num ficheiro de texto intitulado "info.txt".

O que é "Access To This Apple Device Has Been Blocked"?

A nossa equipa inspeccionou este aviso e descobriu que se trata de um típico esquema de suporte técnico em que os utilizadores são instados a ligar para um número falso. Normalmente, as fraudes deste tipo utilizam o medo e a urgência para enganar os indivíduos desprevenidos. Os sites que apresentam mensagens como as deste site fraudulento devem ser ignorados e fechados.

Que tipo de malware é o El Dorado?

El Dorado é ransomware derivado de outro ransomware conhecido como LostTrust. Ele criptografa arquivos, anexa a extensão ".00000001" aos nomes dos arquivos e cria uma nota de resgate ("HOW_RETURN_YOUR_DATA.TXT"). Um exemplo de como o El Dorado altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.00000001", "2.png" para "2.png.00000001", e assim por diante.

Que tipo de sítio Web é o search-quickly.com?

Search-quickly.com é o endereço de um motor de busca fraudulento, que encontrámos ao analisar o Search-Quickly browser hijacker. Descobrimos esta extensão sequestradora enquanto navegávamos em sites enganosos.

Search-Quickly modifica as definições do navegador para promover (através de redireccionamentos) o site search-quickly.com. Além disso, esta extensão espia a atividade de navegação dos utilizadores.

Que tipo de aplicação é a TruoApp?

Os nossos pesquisadores descobriram um instalador que contém TruoApp enquanto investigavam sites não confiáveis. Este pedaço de software é classificado como um PUA (Aplicação potencialmente indesejada), e como tal - pode possuir capacidades prejudiciais.

É de salientar que a configuração de instalação que promove TruoApp que analisámos incluía outro software indesejável e possivelmente perigoso.

Que tipo de aplicação é o ProtocolView?

A nossa equipa de investigação encontrou o ProtocolView enquanto analisava os envios de ficheiros para a plataforma VirusTotal. Após a inspeção, determinámos que esta aplicação é um software suportado por publicidade (adware). O ProtocolView faz parte do AdLoad malware grupo.