Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Keep It Secure?

Keep It Secure é uma extensão de navegador que os nossos pesquisadores descobriram ao inspecionar páginas de descarregamento duvidosas. Depois de analisar este software, descobrimos que funciona como um sequestrador de navegador. Keep It Secure modifica as configurações do navegador para promover (causam redirecionamentos para) o mecanismo de pesquisa ilegítimo keepitsecure.today.

Que tipo de malware é Quantum?

Descobrimos um malware denominado Quantum ao analisar as amostras enviadas à página do VirusTotal. Descobriu-se que o Quantum é um ransomware que encripta ficheiros e anexa a extensão ".quantum" aos nomes dos ficheiros. Também gera um ficheiro HTML denominado "README_TO_DECRYPT.html" que contém uma nota de resgate.

Um exemplo de como o ransomware Quantum modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.quantum", "2.png" para "2.png.quantum", "3.exe" to "3.exe.quantum", e assim adiante.

Que tipo de página é ourcommonstories[.]com?

Durante uma inspeção de rotina de páginas não autorizadas, os nossos pesquisadores descobriram ourcommonstories[.]com. Este site foi projetado para enviar notificação de spam do navegador e redireciona os visitantes para outros sites (provavelmente não confiáveis/prejudiciais). Vale ressalvar que a maioria dos visitantes de páginas como ourcommonstories[.]com as acessa através de redirecionamentos causados por sites que usam redes de publicidade fraudulentas.

O que é MSIL/TrojanDownloader.Agent?

MSIL/TrojanDownloader.Agent é um nome de detecção de malware que contém um URL (ou vários URLs). Usa este URL para descarregar outro malware da Internet e infectar um computador com ele. O MSIL/TrojanDownloader.Agent tem como alvo os sistemas operativos Windows.

Que tipo de aplicação é ColossusAspect?

A nossa equipa descobriu a aplicação ColossusAspect ao visitar sites duvidosos que exibiam pop-ups fraudulentos. Depois de analisar a aplicação, descobrimos que gera anúncios e pode ler informações confidenciais dos sites visitados. Assim, concluímos que ColossusAspect é adware.

Que tipo de malware é Avast?

A nossa equipa descobriu uma variante de ransomware TargetCompany denominada Avast (em homenagem à empresa de software de segurança cibernética) enquanto examinava as amostras enviadas ao VirusTotal. Os desenvolvedores da Avast criaram uma ferramenta de desencriptação para outras variantes do ransomware TargetCompany. Os criminosos cibernéticos por trás do ransomware Avast provavelmente escolheram este nome para vingar a empresa Avast por criar uma ferramenta de desencriptação.

Analisamos o ransomware Avast e descobrimos que encripta ficheiros, anexa a sua extensão (".avast") aos nomes dos ficheiros e descarta o "RECOVERY INFORMATION.txt" ficheiro que contém uma nota de resgate. Um exemplo de como este ransomware renomeia ficheiros: altera "1.jpg" para "1.jpg.avast", "2.png" para "2.png.avast", e assim por diante.

O que é a fraude "Tesla Giveaway"?

Os criminosos cibernéticos costumam usar brindes falsos para induzir as pessoas a transferir criptomoedas. Personificam personalidades (ou empresas) famosas e se oferecem para igualar ou às vezes até dobrar qualquer criptomoeda enviada para sua conta. O nosso artigo é sobre criminosos cibernéticos que usam contas falsas do Twitter supostamente pertencentes a Elon Musk para extrair criptomoedas.

O que é CaddyWiper?

Descoberto em 14 de março de 2022 - CaddyWiper é um software malicioso projetado para limpar os dados armazenados em dispositivos infectados. Os ataques com motivação geopolítica observados tiveram como alvo organizações ucranianas específicas; essas infecções são evidentemente um elemento cibernético da guerra na Ucrânia.

As infecções por malware do tipo Wiper são criadas para tornar as máquinas inoperantes, excluindo assim informações vitais e potencialmente interrompendo serviços estenciais. Esses ataques hediondos podem ter consequências especialmente devastadoras.

O que é MyZen Tab?

MyZen Tab é uma extensão do navegador que os nossos pesquisadores descobriram ao inspecionar páginas de descarregamento duvidosas. Em termos vagos, o material promocional do MyZen Tab descreve-o como uma nova ferramenta de personalização de separadores do navegador. Após analisar este software, determinamos que funciona como um sequestrador de navegador. Esta extensão modifica as configurações do navegador e promove o mecanismo de pesquisa falso search.myzentab.com.

Que tipo de malware é Pandora?

Pandora (uma versão renomeada do Rook Ransomware) é o nome do ransomware que foi descoberto por MalwareHunterTeam. Após analisar a amostra enviada ao VirusTotal, os nossos pesquisadores de malware descobriram que o Pandora encripta ficheiros e anexa a extensão ".pandora" aos nomes dos ficheiros. Fornece uma nota de resgate no ficheiro "Restore_My_Files.txt".

Um exemplo de como o Pandora modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.pandora", "2.png" para "2.png.pandora", "3.exe" para "3.exe.pandora", e assim por diante.