Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Pgp (Makop)?

Enquanto investigavam novas submissões no site VirusTotal, os nossos investigadores descobriram o ransomware Pgp. Esse programa malicioso pertence à família do ransomware Makop. O malware dentro desta classificação encripta dados e exige pagamento para a sua desencriptação.

O ransomware Pgp (Makop) encriptou ficheiros no nosso sistema de teste e renomeou-os. Os nomes de ficheiros originais foram anexados com um ID único, o endereço de e-mail dos criminosos virtuais e uma extensão ".pgp775". Note-se que o número na extensão ".pgp775" pode ser diferente dependendo da variante do ransomware.

Na nossa máquina de teste, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" após a encriptação.

Após a conclusão deste processo, o ransomware Pgp (Makop) criou uma mensagem de pedido de resgate intitulada "+README-WARNING+.txt".

Que tipo de software é o SmartSearch?

Os nossos investigadores descobriram o sequestrador de navegador SmartSearch enquanto analisavam uma configuração de instalação desonesta. O SmartSearch modifica as definições do navegador para produzir redireccionamentos para sites promovidos. Esta extensão de navegador também é considerada uma ameaça à privacidade, uma vez que o software dentro desta classificação normalmente espia a atividade de navegação dos utilizadores.

Que tipo de aplicação é o GxuApp?

Ao inspecionar uma página de descarregamento enganosa, os nossos pesquisadores descobriram um instalador desonesto que transporta o GxuApp PUA (Aplicação Potencialmente Indesejada). Os programas dentro desta categoria possuem tipicamente funcionalidades prejudiciais.

Os PUAs são frequentemente agrupados com outro software suspeito, e o instalador GxuApp que investigamos não é exceção - também instala uma extensão de navegador maliciosa - "Save to Google Drive" - que imita software legítimo.

O que é o Ajina?

O Ajina é um Trojan bancário que tem como alvo os utilizadores do Android. É conhecido por roubar informações financeiras e mensagens de autenticação de dois factores (2FA). O Ajina é distribuído disfarçando-se de aplicações bancárias legítimas e outras aplicações. Os cibercriminosos por detrás do Ajina têm sido observados a visar utilizadores na Arménia, Azerbaijão, Islândia, Cazaquistão, Quirguistão, Paquistão, Rússia, Tajiquistão, Ucrânia e Uzbequistão.

O que é o sequestrador de navegador Newtab?

Newtab é um software duvidoso que promove o falso motor de busca fxsmash.xyz modificando as definições do navegador. Portanto, Newtab é classificado como um sequestrador de navegador. Além disso, Newtab recolhe informações relacionadas com a navegação.

Uma vez que a maioria dos utilizadores descarrega/instala sequestradores de navegador inadvertidamente, também são categorizados como Aplicações Potencialmente Indesejadas (PUAs).

Que tipo de golpe é "Conflito de nome de domínio/empresa"?

A nossa equipa examinou esta mensagem de correio eletrónico e concluiu que se trata de uma mensagem de phishing. Os burlões utilizam este tipo de correio eletrónico para enganar os destinatários e levá-los a revelar informações pessoais. Neste caso em particular, os burlões fingem ser uma empresa chamada NET Registry para extrair informações dos destinatários. É altamente aconselhável não responder a este tipo de e-mails e clicar no link fornecido.

Que tipo de esquema é o "Email Server"?

Analisámos este e-mail e descobrimos que o seu objetivo é extrair informações pessoais dos destinatários. Esta carta fraudulenta está disfarçada como uma notificação de um fornecedor de serviços de correio eletrónico e contém uma ligação enganadora. As mensagens deste tipo são designadas por mensagens de phishing. Os destinatários devem ignorá-los.

Que tipo de malware é o Ransomwarebit?

O Ransomwarebit é um ransomware que os nossos investigadores de malware descobriram ao inspecionar amostras submetidas ao site VirusTotal. Descobrimos que o Ransomwarebit encripta ficheiros, modifica nomes de ficheiros e cria o ficheiro de texto "Restore_Your_Files.txt" (uma nota de resgate).

O Ransomwarebit modifica os nomes dos ficheiros acrescentando um endereço de e-mail e uma extensão que contém três caracteres aleatórios. Por exemplo, renomeia "1.jpg" para "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" para "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", e assim por diante.

Que tipo de correio eletrónico é "Unusual Activities In Your Account"?

Após análise, determinámos que o e-mail "Unusual Activities In Your Account" é spam. A carta informa sobre uma atividade não reconhecida detectada na conta de correio eletrónico do destinatário. A atualização das informações (palavra-passe) é fundamental para evitar que a conta seja desligada do servidor. Este e-mail tem como objetivo levar as vítimas a revelar as suas credenciais de login de e-mail a um site de phishing.

O que é o ransomware ORCA?

A nossa equipa de investigação descobriu o ORCA ransomware enquanto investigava novas submissões de malware ao VirusTotal. Esse programa malicioso pertence à família do ransomware ZEPPELIN.

Quando executamos uma amostra do ORCA no nosso sistema de teste, ele começou a encriptar ficheiros e alterou os seus títulos. Os nomes originais dos ficheiros foram anexados com a extensão ".ORCA.ID_da_vítima", por exemplo, um ficheiro chamado "1.jpg" apareceu como "1.jpg.ORCA.1D1-617-F3E", e assim por diante.

Depois de terminar o processo de encriptação, o ORCA criou uma nota de resgate - "HOW_TO_RECOVER_DATA.hta" - no ambiente de trabalho. É digno de nota que este ransomware emprega táticas de extorsão dupla.