Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é HiddenAds?

Descoberto pelos pesquisadores Dr. Web, HiddenAds é uma família de malware que visa sistemas operativos Android. Este grupo inclui várias aplicações maliciosas; a maioria opera como adware (anúncios gráficos), mas alguns também são capazes de subscrever vítimas furtivamente a serviços de taxa premium e roubar as suas contas de redes sociais.

No momento da pesquisa, as aplicações HiddenAds estavam ativamente distribuídas pelo Google Play Store - com mais de dez milhões de descarregamentos no seu nome. Este software tem vários disfarces, por exemplo, jogos, chamadas/mensagens, proteção/limpeza do sistema, edição de imagens/fotos, teclado virtual, fundo de ambiente de trabalho e outras aplicações (a lista de aplicações associadas ao HiddenAds pode ser encontrada abaixo).

O que é DevilsTongue?

Primeiro pesquisado por Microsoft Threat Intelligence Center (MSTIC) em colaboração com Citizen Lab, DevilsTongue é um software malicioso multifuncional escrito em linguagens de programação C e C++ .

As descobertas do MSTIC sugerem que o DevilsTongue está associado a criminosos cibernéticos que desenvolvem/vendem pacotes de malware e ferramentas de pirataria para guerra cibernética. Suspeita-se que os criminosos cibernéticos por trás do DevilsTongue, apelidado de SOURGUM, sejam um grupo baseado em Israel.

Acredita-se que o software sofisticado disponibilizado por SOURGUM tenha sido usado para atingir mais de cem vítimas, incluindo políticos, funcionários de embaixadas, académicos, ativistas de direitos humanos, jornalistas e dissidentes políticos.

Que tipo de página é captcha4you[.]top?

Captcha4you[.]top é um site fraudulento projetado para enganar os visitantes e permitir que forneça notificação spam do navegador. Além disso, esta página web é capaz de redirecionar os utilizadores para outros sites (provavelmente duvidosos/maliciosos).

Os nossos pesquisadores descobriram o captcha4you[.]top ao inspecionar sites que usam redes de publicidade fraudulentas. Vale ressalvar que os redirecionamentos causados pelas páginas mencionadas são como a maioria dos utilizadores acede ao captcha4you[.]top e sites semelhantes.

O que é o ladrão Echelon?

Echelon é um programa malicioso, classificado como ladrão. O objetivo principal deste malware é roubar informações de sistemas infectados.

Pode extrair e exfiltrar uma grande variedade de dados de dispositivos comprometidos. Além disso, este ladrão possui recursos significativos de antidetecção e anti-análise, o que complica a sua descoberta e pesquisa. O Echelon é um software altamente perigoso e deve ser removido imediatamente do sistema operativo.

O que é Phoenix-Phobos?

Primeiro descoberto por GrujaRS e pertencente à família de ransomware Phobos, Phoenix-Phobos é um ransomware de alto risco projetado para encriptar dados e fazer exigências de resgate. Durante a encriptação, o Phoenix-Phobos renomeia cada ficheiro ao anexar os nomes dos ficheiros com a extensão ".phoenix" mais o ID exclusivo da vítima e o endereço de e-mail do desenvolvedor.

Por exemplo, "sample.jpg" pode ser renomeado para um nome de ficheiro como "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". As variantes atualizadas do ransomware Phoenix-Phobos usam a extensão ".[britt.looper@aol.com].phoenix" para ficheiros encriptados. Além disso, Phoenix-Phobos coloca os ficheiros "info.hta" (que também é aberto) e "info.txt" na área de trabalho.

O que é BasicEngine?

Os nossos pesquisadores encontraram a aplicação nociva BasicEngine enquanto inspecionavam novos envios ao VirusTotal. Após analisar esta aplicação, determinamos que funciona como um software suportado por publicidade (adware) e faz parte da família de malware AdLoad.

Que tipo de malware é CloudMensis?

Ao analisar as amostras enviadas à página do VirusTotal, a nossa equipa descobriu um spyware direcionado a utilizadores do macOS denominado CloudMensis. Verificou-se que o CloudMensis é escrito na linguagem de programação Objective-C. Pode exfiltrar documentos e anexos de email, capturar o ecrã, registar teclas premidas e roubar outros dados confidenciais.

O que é o ransomware Lilith?

Lilith é o nome de um programa malicioso categorizado como ransomware. O malware nesta categoria é projetado para encriptar dados e exigir pagamento pela desencriptação.

Quando executamos uma amostra do Lilith na nossa máquina de teste, encripta os ficheiros e anexa os seus nomes de ficheiro com uma extensão ".lilith". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.lilith", "2.png" como "2.png.lilith", etc. Posteriormente, uma mensagem de resgate exigente denominada "Restore_Your_Files.txt" - foi criada na área de trabalho.

O que é o ransomware FARGO?

FARGO é uma nova variante do ransomware TargetCompany. O malware deste tipo é projetado para encriptar dados e exigir resgates para a desencriptação.

Após lançarmos uma amostra no nosso sistema de teste, descobrimos que este ransomware encripta ficheiros e anexa os seus nomes de ficheiros com a extensão ".FARGO". Por exemplo, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.FARGO", "2.png" como "2.png.FARGO", e assim por diante.

Após a conclusão do processo de encriptação, a FARGO lançou uma nota de resgate denominada "FILE RECOVERY.txt" na área de trabalho.

O que é o ransomware Redeemer?

O ransomware é um tipo de malware que bloqueia o acesso aos ficheiros ao encriptá-los, modifica os seus nomes de ficheiros ao anexar a sua extensão e gera uma mensagem de resgate exigente.

O Redeemer anexa a extensão ".redeem", por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.redeem", "2.jpg" para "2.jpg.redeem", e assim por diante. Como nota de resgate, o Redeemer cria o ficheiro de texto "Read Me.TXT" (cria a sua nota de resgate em todas as pastas que contêm ficheiros encriptados).