Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o adware AdBlock?

Os nossos investigadores descobriram um adware disfarçado como a extensão legítima de navegador AdBlock enquanto investigavam sites fraudulentos.

As ferramentas genuínas de bloqueio de anúncios são concebidas para remover anúncios indesejados e podem ter outras capacidades, como bloquear rastreadores, etc. No entanto, em vez de eliminar os anúncios, esta extensão falsa apresenta-os.

Por conseguinte, se não instalou manualmente o AdBlock no seu navegador, mas está a ver o que parece ser esta extensão, remova-a sem demora.

Que tipo de malware é o BLACK ICE?

O ransomware BLACK ICE é um tipo de malware concebido para encriptar dados e exigir resgates para a sua desencriptação. Além disso, este programa usa tácticas de extorsão dupla.

Depois de executarmos uma amostra do BLACK ICE na nossa máquina de teste, encriptou os ficheiros e anexou os seus nomes com uma extensão ".ICE". Por exemplo, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.ICE","2.png" como "2.png.ICE", etc. Uma vez que a encriptação foi concluída, este ransomware criou uma nota de resgate intitulada "ICE_Recovey.txt".

Que tipo de página é re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top é o endereço de um site nocivo que promove notificações de navegador spam e redirecciona os visitantes para diferentes páginas web (provavelmente não fiáveis/maliciosas).

A maioria dos utilizadores acede a páginas como re-captha-version-3-21[.]top através de redireccionamentos causados por sites que utilizam redes de publicidade maliciosas. Os nossos investigadores encontraram esta página web enquanto analisavam os sites que utilizam essas redes.

Que tipo de malware é o Harward?

Harward é o nome de um programa do tipo ransomware. Funciona encriptando ficheiros e exigindo o pagamento pela sua desencriptação. Depois de executarmos uma amostra deste ransomware no nosso sistema de teste, encripta ficheiros e altera os seus nomes.

Os títulos originais eram acrescentados com o email dos invasores, um ID único atribuído à vítima e a extensão ".harward". Por exemplo, um nome de ficheiro "1.jpg" aparecia como "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Uma vez que este processo foi concluído, uma nota de resgate - "FILE ENCRYPTED.txt" - foi criada.

Que tipo de aplicação é HubComputing?

O HubComputing é uma aplicação nociva descoberta pelos nossos investigadores enquanto inspeccionavam novas submissões ao VirusTotal. Depois de examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware AdLoad.

Que tipo de malware é o Agniane?

Agniane é um ladrão - um tipo de malware projectado para extrair e exfiltrar informações confidenciais de máquinas infectadas. Esse ladrão está fortemente focado em roubar dados relacionados a criptomoedas.

Que tipo de malware é o Knight?

O ransomware Knight é a nova marca do Cyclops. O malware nesta classificação foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

Quando executamos uma amostra do Knight no nosso sistema de teste, este começou a encriptar ficheiros e anexou os seus nomes com uma extensão ".knight_l". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.knight_l", "2.png" como "2.png.knight_l", etc. Depois disso, uma nota de resgate - "How To Restore Your Files.txt" - foi colocada em todas as pastas encriptadas do sistema.

É pertinente mencionar que o grupo por trás do Knight opera-o como Ransomware-as-a-Service, e estes agentes de ameaças também oferecem malware para roubar informação. Assim, existe a possibilidade de estas infecções de ransomware terem um elemento de dupla extorsão. A variante que investigámos mencionava a utilização de tais tácticas.

Que tipo de fraude é o "Clop Ransomware.dll"?

No momento da investigação de sites maliciosos, a nossa equipa de investigação descobriu a fraude de suporte técnico "Clop Ransomware.dll". Apresentado como sendo da Microsoft/Windows, esta fraude alega falsamente que os computadores dos utilizadores estão infectados para os induzir a ligar para linhas de suporte falsas. Normalmente, estas fraudes envolvem acesso remoto aos dispositivos das vítimas e estão associados a ameaças graves.

Que tipo de malware é o INC?

INC é um programa do tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Na nossa máquina de teste, este malware encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".INC". Para elaborar, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.INC", "2.png" como "2.png.INC", e assim por diante.

Após a conclusão do processo de encriptação, o ransomware INC criou uma nota de resgate intitulada "INC-README.txt". Com base na mensagem nele contida, é evidente que este malware tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de fraude é "YOUR DEVICE MAY BE COMPROMISED"?

Ao investigar sites que utilizam redes de publicidade maliciosas, os nossos investigadores descobriram a fraude "YOUR DEVICE MAY BE COMPROMISED". Utiliza tácticas de medo para enganar os utilizadores e induzi-los a realizar acções específicas. Normalmente, as fraudes deste género promovem software não fidedigno e prejudicial.