Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Fog?

O nevoeiro é ransomware concebido para encriptar ficheiros e anexar a extensão ".FOG" ou ".FLOCKED" aos nomes dos ficheiros. Por exemplo, ele renomeia "1.jpg" para "1.jpg.FOG" (ou "1.jpg.FLOCKED") e "2.png" para "2.png.FOG" (ou "2.png.FLOCKED"). Além disso, o ransomware Fog deixa cair o ficheiro "readme.txt" que contém uma nota de resgate.

Que tipo de aplicação é a Cologne.app?

Os nossos investigadores descobriram a Cologne.app aplicação do tipo adware enquanto navega por novos envios de ficheiros para o site VirusTotal. Esta aplicação faz parte do projeto Família de adware Pirrit. O software suportado por publicidade é concebido para executar campanhas de publicidade intrusivas e pode possuir outras funcionalidades prejudiciais.

O que é o falso "Pré-lançamento DOGEVERSE"?

Depois de investigar o "DOGEVERSE Pre-launch", promovido em appsclaim-dogeverse[.]com, determinámos que se trata de uma fraude. Trata-se de uma cópia visual quase perfeita do ecossistema Dogeverse (thedogeverse[.]com). O site falso funciona como um phishing scam e tem como alvo as credenciais de login das criptowallets das vítimas.

Que tipo de sítio Web é o maxask.com?

O Maxask.com é um motor de busca falso que descobrimos enquanto investigávamos o Max Ask browser hijacker. Ao contrário da maioria dos sites deste tipo, maxask.com pode gerar resultados de pesquisa, embora sejam imprecisos. O software de sequestro de navegador promove motores de busca fraudulentos através de redireccionamentos, que são conseguidos através da modificação das definições do navegador.

O que é o e-mail fraudulento "Novas aplicações têm acesso à sua Conta Microsoft"?

"New app(s) have access to your Microsoft Account email scam" refere-se a uma campanha de spam - uma operação em grande escala durante a qual são enviados milhares de e-mails enganosos. As cartas distribuídas através desta campanha - afirmam que novas aplicações se ligaram às contas Microsoft dos destinatários.

Os e-mails fraudulentos também afirmam que estas aplicações têm acesso aos dados dos utilizadores. Deve ser enfatizado que estas cartas de e-mail não estão de forma alguma associadas à Microsoft Corporation. Este e-mail de spam tem como objetivo promover um site de phishing concebido para roubar credenciais de início de sessão de contas.

Que tipo de malware é o CarnavalHeist?

O CarnavalHeist é um Trojan bancário que tem como alvo os utilizadores no Brasil. Ele é capaz de roubar credenciais bancárias e realizar outras ações. Ter um dispositivo infetado pelo CarnavalHeist pode resultar em perdas financeiras, roubo de identidade e outros problemas. Portanto, o CarnavalHeist deve ser eliminado dos dispositivos comprometidos o mais rápido possível.

O que é a burla "ERROR #DW6BD36"?

Este é um site de suporte técnico fraudulento criado por golpistas que tentam enganar os visitantes para que liguem para o número fornecido. Normalmente, os golpistas por trás dessas páginas da Web procuram extorquir dinheiro de usuários desavisados, enganando-os para que paguem por serviços e softwares desnecessários.

Em alguns casos, os burlões pedem aos utilizadores para fornecerem acesso remoto aos seus computadores. Por conseguinte, deve evitar estes sítios Web, que não são frequentemente visitados intencionalmente pelas pessoas.

Que tipo de malware é o DORRA?

Ao examinar amostras de malware enviadas para VirusTotal, descobrimos uma variante de ransomware pertencente ao família Makop conhecida como DORRA. Este ransomware foi concebido para impedir que as vítimas acedam aos seus ficheiros, encriptando-os. Além disso, o DORRA renomeia os ficheiros e fornece uma nota de resgate ("+README-WARNING+.txt").

O DORRA acrescenta o ID da vítima, um endereço de e-mail e a extensão ".DORRA" aos nomes dos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" para "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", e assim por diante.

Que tipo de malware é o PartiZAN32?

O PartiZAN32 é uma variante de ransomware do Família Xorist. A nossa equipa descobriu o PartiZAN32 durante uma análise de amostras carregadas para o site VirusTotal. O PartiZAN32 encripta ficheiros, acrescenta a sua extensão (".xqwertzuioplkjhgfyxcvbnmD") aos nomes dos ficheiros e altera o papel de parede do ambiente de trabalho.

Além disso, fornece duas notas de resgate (cria o ficheiro "HOW TO DECRYPT FILES.txt" e exibe uma mensagem pop-up). Um exemplo de como o PartiZAN32 renomeia os ficheiros: altera "1.jpg" para "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" para "2.png.qwertzuioplkjhgfyxcvbnmD", e assim por diante.

Que tipo de malware é o RansomHub?

O RansomHub é ransomware, um tipo de malware que encripta ficheiros e fornece às vítimas instruções sobre como pagar pela sua desencriptação. Além disso, o RansomHub renomeia os ficheiros acrescentando uma cadeia de caracteres aleatórios aos nomes dos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.9a311a" e "2.png" para "2.png.9a311a"). A nota de resgate do RansomHub é fornecida no arquivo "README_[string_aleatória].txt".