Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Trojan Mispadu

Que tipo de malware é o Mispadu?

Mispadu (também conhecido como URSA) é o nome de um Trojan bancário. Os criminosos cibernéticos por trás deste software têm como alvo pessoas que vivem no Brasil, Espanha e México.

Procuram roubar credenciais, cartões de crédito e dados bancários. A investigação mostra que este malware é distribuído através de campanhas de spam e anúncios maliciosos. As pessoas com computadores infectados com Mispadu são susceptíveis de sofrer perdas monetárias e problemas de privacidade online. Este Trojan bancário deve ser removido do sistema imediatamente.

   
Ransomware MIRROR

Que tipo de malware é MIRROR?

Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cria o ficheiro "info-MIRROR.txt").

O ransomware MIRROR anexa o ID da vítima, o email tpyrcedrorrim@tuta.io e a extensão ".Mr" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" para "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", e assim por diante.

   
Malware PrivateLoader

Que tipo de malware é PrivateLoader?

O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas.

O PrivateLoader também é considerado uma família de malware, uma vez que chega aos sistemas em diferentes configurações preparadas para disseminar programas específicos - e tem sido utilizado para causar uma grande variedade de infecções que vão desde ladrões de informação a ransomware.

O programa PrivateLoader existe desde, pelo menos, a primavera de 2021 e acredita-se que seja o loader mais prevalente em 2022. Este malware tem sido associado aos agentes de ameaça ruzki (também conhecido como zhigalsz, les0k).

   
Adware Unharmonious.app (Mac)

Que tipo de aplicação é o Unharmonious.app?

Ao investigar novos envios para a plataforma VirusTotal, a nossa equipa de pesquisa descobriu o Unharmonious.app. Após examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware Pirrit. O Unharmonious.app foi concebido para executar campanhas publicitárias intrusivas.

   
Fraude por Email Yamaha Baby Grand Piano

Que tipo de email é "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" é uma campanha de spam por email. Existem múltiplas variantes destes emails, mas a abordagem comum é a doação de um piano de cauda Yamaha. Quando um destinatário manifesta interesse em obter o piano gratuitamente, é-lhe pedido que pague as despesas de envio - assim, é induzido a transferir dinheiro para os vigaristas.

   
Fraude por Email  Amazon - Your Account Has Been Locked

O que é "Amazon - Your Account Has Been Locked"?

Ao analisarmos o email, identificámo-lo como uma tentativa de phishing concebida para enganar os destinatários e levá-los a divulgar informações pessoais. Disfarçado de notificação oficial da Amazon, o email fraudulento inclui uma hiperligação que conduz a uma página falsificada. Os destinatários são fortemente aconselhados a ignorar e a abster-se de interagir com este email para mitigar potenciais riscos.

   
Fraude Claim Manta

O que é "Claim Manta"?

Ao analisar a página web, concluímos que se trata de uma fraude disfarçada de distribuição de criptomoedas (airdrop). Os vigaristas que perpetram a fraude pretendem enganar os utilizadores incautos para que tomem medidas específicas, o que acabará por levar à exaustão dos seus fundos de criptomoeda.

   
Ransomware Dx31

Que tipo de malware é Dx31?

No decurso da nossa inspeção de exemplos de malware enviados para VirusTotal, deparámo-nos com a descoberta de que o Dx31 é um ransomware da família Phobos. Após a ativação, o Dx31 encripta os dados, muda o nome de todos os ficheiros encriptados e fornece duas notas de resgate ("info.hta" e "info.txt").

O Dx31 anexa o ID da vítima, um email e a extensão ".dx31" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" para "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31", e assim por diante.

   
Ransomware ZeroGuard

Que tipo de malware é ZeroGuard?

ZeroGuard é um programa malicioso classificado como ransomware. Esse malware foi projetado para criptografar arquivos e exigir pagamento pela desencriptação. Após executarmos um exemplo do ZeroGuard no nosso sistema de teste, este encriptou ficheiros e modificou os seus nomes.

Para explicar, o título de um ficheiro original foi acrescentado com o email dos criminosos cibernéticos, um ID único atribuído à vítima e a extensão ".ZeroGuard". Por exemplo, um nome de ficheirod "1.jpg" aparecia como "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Após a conclusão do processo de encriptação, o ransomware ZeroGuard criou uma mensagem de pedido de resgate intitulada "Readme.txt".

   
Fraude Jupiter Airdrop

Que tipo de fraude é "Jupiter Airdrop"?

Este "Jupiter Airdrop" que investigamos é uma fraude. Este lançamento aéreo afirma distribuir a criptomoeda Jupiter (JUP). No entanto, depois que a vítima conecta sua carteira digital a essa plataforma, começa a funcionar como um drenador de criptomoedas e esvazia os fundos.

   

Página 9 de 502

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus