Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Magic?

Ao examinar amostras submetidas ao VirusTotal, os nossos investigadores de malware descobriram o ransomware Magic. Descobrimos que este "ransomware" pertence à família Phobos. Magic encripta dados, e anexa a identificação da vítima, midnight@email.tg endereço de email, e a extensão ".magic" ao nome dos ficheiros.

Além disso, Magic lança duas notas de resgate: "info.hta" e "info.txt". Um exemplo de como o Magic renomeia ficheiros: muda "1.jpg" para "1.jpg.id[9ECFA84E-3437].[midnight@email.tg].magic", "2.png" para "2.png.id[9ECFA84E-3437].[midnight@email.tg].magic", e assim por diante.

Que tipo de malware é HARDBIT 2.0?

HARDBIT 2.0 é uma nova versão do ransomware HARDBIT. Descobrimos esta versão enquanto inspeccionávamos amostras de malware submetidas à VirusTotal. HARDBIT 2.0 encripta dados, acrescenta uma sequência de caracteres aleatórios, a identificação da vítima, o endereço de email, e a extensão ".hardbit2" aos nomes dos ficheiros.

Além disso, HARDBIT 2.0 altera o fundo do ambiente de trabalho e cria duas notas de resgate ("Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt"). Um exemplo de como HARDBIT 2.0 renomeia ficheiros: muda "1.jpg" para "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" para "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", e assim por diante.

Que tipo de malware é RisePro?

RisePro é um ladrão de informação que tem semelhanças com outro ladrão denominado Vidar. Recolhe dados sensíveis e extrai-os sob a forma de troncos. O RisePro é escrito na linguagem de programação C++. Foram observados agentes ameaçadores a distribuir o RisePro através de um descarregador de malware denominado PrivateLoader.

Que tipo de site kind é mywowspot.com[.]com?

Analisámos o mywowspot[.]com e ficámos a saber que o objectivo desta página é enganar os visitantes para que aceitem receber notificações da mesma. Além disso, o mywowspot[.]com pode redireccionar os utilizadores para outros sites não fidedignos. É muito raro que páginas como o mywowspot[.]com sejam visitadas propositadamente.

Que tipo de malware é SBU?

SBU é uma das variantes ransomware pertencentes à família Dharma. SBU encripta dados, anexa a sua extensão (".SBU") para os nomes dos ficheiros, cria o ficheiro "info.txt", e exibe uma janela pop-up. O ficheiro de texto e a janela pop-up contêm notas de resgate. Um exemplo de como o ransomware da SBU renomeia ficheiros: muda "1.jpg" para "1.jpg.SBU", "2.png" para "2.png.SBU", e assim por diante.

Que tipo de aplicação é Ads Tracker?

Depois de adicionar a extensão Ads Tracker a um navegador web, notamos que esta aplicação exibe anúncios indesejados. A nossa equipa descobriu o Ads Tracker numa página web fraudulenta. Uma vez que esta aplicação mostra anúncios, classificámo-la como adware. É invulgar que aplicações apoiadas por publicidade sejam adicionadas ou instaladas propositadamente.

O que é BrasDex?

BraDex é um malware bancário que visa os sistemas operativos Android. Este programa malicioso tem como objectivo obter acesso às contas bancárias das vítimas e fazer transacções fraudulentas.

No momento da redacção, o BrasDex dirige-se exclusivamente a aplicações bancárias brasileiras. Em campanhas anteriores da BrasDex, infiltrou-se em dispositivos sob o disfarce de aplicações relacionadas com o sistema Android. Ultimamente, este malware foi instalado por uma falsa aplicação bancária brasileira do Banco Santander.

A investigação feita pelo ThreatFabric descobriu provas de que os criminosos cibernéticos por trás das campanhas do BrasDex estão também a utilizar o trojan Casbaneiro para infectar os sistemas operativos Windows.

O que é o ransomware OBZ?

Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware OBZ que é idêntico a U2K e MME.

Após executarmos uma amostra de OBZ no nosso sistema de testes, este encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão ".OBZ". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.OBZ", "2.png" as "2.png.OBZ", e assim por diante. Dependendo da amostra de ransomware, a extensão pode estar em letras minúsculas.

Uma vez concluído este processo, é criada uma nota de resgate - "ReadMe.txt". É de notar que no nosso sistema de teste, o processo do ransomware OBZ no Gestor de Tarefas do Windows aparecia como "Traffic Light" (no entanto, o nome pode variar).

O que é "Phone Update Recommended"?

Ao inspeccionar páginas web fraudulentas, os nossos investigadores descobriram a fraude "Phone Update Recommended", que tem como alvo os utilizadores de dispositivos Android. Esta fraude tenta enganar os visitantes no sentido de descarregar/instalar e/ou comprar o software recomendado - alegando que irá melhorar o mau desempenho do dispositivo.

O que é a fraude "Loyalty Program"?

Durante a inspecção de páginas web fraudulentas, a nossa equipa de investigação descobriu a fraude do "Loyalty Program". Faz falsas alegações de que os utilizadores têm uma hipótese de ganhar um prémio ao completarem um inquérito. É de salientar que o presente prometido é falso, e quaisquer entidades legítimas mencionadas na fraude não estão de modo algum associadas ao mesmo. As fraudes deste tipo funcionam normalmente como fraudes de phishing ou tentativas de enganar as vítimas para que estas paguem taxas falsas.