Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Masscan

O que é o ransomware Masscan?

Masscan é um programa de tipo ransomware concebido para encriptar dados e exigir resgates para as chaves/ferramentas de desencriptação. Existem três variantes deste malware, referidas como "F", "G", e "R".

Masscan anexa os ficheiros encriptados com uma extensão diferente por uma letra entre as versões de ransomware, por exemplo, ".masscan-F-ID", ".masscan-G-ID", e ".masscan-R-ID". Para elaborar, testamos as três variantes do Masscan, e na nossa máquina de testes, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa", e "1.jpg.masscan-R-f1344afa".

Deve ser mencionado que este ransomware também tenta encriptar a rede do sistema partilhado e as unidades flash ligadas. Adicionalmente, o Masscan elimina as Cópias de Volume Obscuras.

Após a conclusão do processo de encriptação, notas de resgate com o título "RECOVERY INFORMATION !!!.txt" são lançados para o ambiente de trabalho e para todas as pastas afectadas.

Masscantem sido observada a sua utilização em ataques promovidos contra várias empresas na Coreia, República Checa, EUA e Vietname.

   
Redirecionamento Goodsearchez.com

O que é goodsearchez.com?

Testamos o goodsearchez.com e descobrimos que é um motor de pesquisa falso que não gera resultados únicos. Normalmente, os motores de pesquisa falsos e outros não fidedignos são promovidos principalmente através de sequestradores de navegadores. A nossa equipa também descobriu que o goodsearchez.com é promovido através de uma extensão falsa do Google Docs.

   
Ransomware CIA

O que é o ransomware CIA?

O ransomware CIA é um tipo de malware concebido para encriptar dados e fazer pedidos de resgate para as ferramentas de desencriptação. Existem duas variantes deste ransomware. Normalmente, programas deste tipo alteram os nomes dos ficheiros encriptados; no entanto, tal não é o caso de qualquer uma das versões de resgate da CIA.

Quando este malware termina o processo de encriptação, muda o papel de parede do ambiente de trabalho e cria uma nota de resgate. Os nomes destas mensagens são os mesmos - "README.txt" - para ambas as variantes. Apesar de se intitular "CIA", este ransomware não promove o passado fraudulento utilizando o logótipo da agência.

   
Malware Truebot

O que é Truebot?

Truebot, também conhecido como Silence.Downloader, é um programa malicioso que tem capacidades de botnet e carregador/injector. Este malware pode adicionar dispositivos das vítimas a um botnet e causar infecções em cadeia do sistema (ou seja, descarregar/instalar programas/componentes maliciosos adicionais).

Há uma variação significativa nas cadeias de infecção e distribuição da Truebot. É provável que os invasores que utilizam este software malicioso continuem a fazer tais mudanças.

   
Fraude por Email Professional Hacker Managed To Hack Your Operating System

Que tipo de email é "Professional Hacker Managed To Hack Your Operating System"?

Depois de inspeccionar o email "Professional Hacker Managed To Hack Your Operating System" e o seu equivalente em língua alemã - determinámos que este email é spam.

Estas cartas funcionam como fraudes de sextorção. Fazem falsas alegações sobre os dispositivos dos destinatários estarem infectados com malware e posteriormente utilizados para obter gravações comprometedoras e outros conteúdos privados. Os emails falsos exigem pagamento sob ameaça de fuga de conteúdo explícito.

Deve salientar-se que todas as alegações feitas por este email são falsas e não representam qualquer perigo para os destinatários.

   
Ransomware Venus

Que tipo de malware é Venus?

Descoberto pelo investigador do malware S!Ri, Venus é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Por outras palavras, este programa malicioso bloqueia ficheiros, tornando-os assim inacessíveis e inúteis; depois, as vítimas são convidadas a pagar - para desbloquear os seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com a extensão ".venus". Por exemplo, um ficheiro originalmente denominado como "1.jpg" apareceria como "1.jpg.venus", "2.jpg" como "2.jpg.venus", "3.jpg" como "3.jpg.venus", e assim por diante.

Uma vez concluído este processo, é criada uma nota de resgate - "README.txt" -. Além disso, o ransomware da Venus muda o fundo do ambiente de trabalho.

   
AlienBot Banker (Android)

O que é AlienBot Banker?

AlienBot (ou simplesmente Alien) Banker é o nome de um malware bancário móvel que visa os utilizadores de Android. Normalmente, os criminosos cibernéticos por trás deste tipo de malware tentam roubar informação sensível associada a aplicações financeiras, contas.

O AlienBot Banker é utilizado para roubar contas bancárias. As pesquisas demonstram que é distribuído juntamente com o MRAT (um trojan de administração remota) que permite aos invasores realizar determinadas acções no dispositivo Android infectado.

AlienBot Banker é distribuído utilizando um conta-gotas que os criminosos cibernéticos propagam através da Google Play store.

   
Fraude por Email Final Warning

Que tipo de email é "Final Warning"?

Os criminosos por trás desta campanha de spam, que é classificada como fraude de sextorção, enviam emails a muitas pessoas e esperam que alguns sejam enganados. Normalmente, os vigaristas que enviam emails desta tentativa de chantagear os destinatários com ameaças de enviar imagens ou vídeos comprometedores e humilhantes aos seus contactos. Recomendamos veementemente que não confiem nesta ou noutras fraudes de email semelhantes.

   
Anúncios Captchaglow.top

Que tipo de página é captchaglow[.]top?

A nossa equipa inspeccionou captchaglow[.]top e descobriu que se trata de um site fraudulento concebido para enganar os visitantes, levando-os a concordar em receber notificações e redireccioná-los para outras páginas não fidedignas. Descobrimos o captchaglow[.]top ao visitar sites que utilizam redes de publicidade obscura.

   
Ransomware Hebem

Que tipo de malware é Hebem?

Hebem é uma das variantes do ransomware Dharma. A nossa equipa descobriu o Hebem enquanto inspeccionava amostras de malware submetidas ao site VirusTotal. Hebem encripta dados e anexa a identificação da vítima, hebem@msgsafe.io endereço de email, e extensão ".hebem" para os nomes dos ficheiros encriptados. Além disso, exibe uma janela pop-up e cria o ficheiro "info.txt".

O ficheiro de texto e a janela pop-up contêm uma nota de resgate. Um exemplo de como Hebem modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" para "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", e assim por diante.

   

Página 9 de 427

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus