Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o BackMyData?

O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").

O BackMyData renomeia os ficheiros acrescentando o ID da vítima, um email (backmydata@skiff.com) e a extensão ".backmydata". Por exemplo, modifica "1.jpg" para "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" para "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", e assim por diante.

Que tipo de malware é Water?

Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.hta" e "info.txt".

Ao renomear ficheiros, o Water acrescenta o ID da vítima, o email aquaman@rambler.ua e a extensão ".water" aos seus nomes. Por exemplo, altera "1.jpg" para "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", "2.png" para "2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water", e assim por diante.

Que tipo de aplicação é o Searchfz?

Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatamente quaisquer sinais de sequestro de navegador para salvaguardar as suas actividades de navegação online e proteger-se contra potenciais ameaças.

Que tipo de malware é Ov3r_Stealer?

Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propagado através da publicidade Facebook centrada em ofertas de emprego.

Que tipo de aplicação é o Askusdaily?

Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu controlo.

Que tipo de malware é Nightingale?

O Nightingale é um sofisticado software de roubo de informação capaz de extrair dados de navegadores, carteiras de criptomoedas, aplicações e outras fontes. Os criminosos cibernéticos responsáveis pelo Nightingale oferecem o malware à venda por $75,99 mensais, $210,99 para uma subscrição de três meses e $420,99 para uma subscrição de seis meses.

Que tipo de malware é Wing?

Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação).

Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a extensão ".wing", por exemplo, um ficheiro denominado "1.jpg" aparecia como "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing" posteriormente. Após a conclusão deste processo, uma nota de resgate denominada "Readme.txt" foi lançada.

Uma vez que investigámos uma versão de teste do Wing, a sua extensão e o título/conteúdo da nota podem ser diferentes, dependendo dos invasores que operam este ransomware.

É pertinente mencionar que foram descobertos emails de spam e mensagens em fóruns de piratas informáticos em que os desenvolvedores do Wing estão à procura de parceiros (ou seja, a tentar estabelecer um modelo de negócio de Ransomware-as-a-Service - RaaS).

Que tipo de site é o ssj4.io?

Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegador para promover esses sites. Neste caso, a aplicação absteve-se de alterar quaisquer definições. Além disso, utilizou um mecanismo de persistência, complicando o processo de remoção.

Que tipo de malware é Fastbackdata?

Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Fastbackdata. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso pertence ao grupo família do ransomware Phobos.

O Fastbackdata encriptou ficheiros e alterou os seus nomes no nosso sistema de teste. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o email dos invasores e a extensão ".fastbackdata". Por exemplo, um ficheiro inicialmente denominado "1.jpg" aparecia como "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Uma vez concluído o processo de encriptação, este ransomware criou duas notas de resgate – "info.hta" (pop-up) e "info.txt" – e colocou-os no ambiente de trabalho e em todos os directórios encriptados. Com base nestas mensagens, é evidente que o Fastbackdata tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de malware é New24?

Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgate, "info.hta" e "info.txt").

Além disso, o New24 anexa o ID da vítima, um email e a extensão ".new24" para nomes de ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" para "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", e assim por diante.