Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de sítio Web é o internet-start.net?

Internet-start.net é um falso motor de busca não fiável e muito semelhante ao ciantel.com, initdex.com, defendsearch.com, e uma série de outros. Embora seja supostamente capaz de proporcionar uma experiência de navegação melhorada, melhores resultados de pesquisa, pesquisas mais rápidas e outras vantagens, também recolhe informações do sistema do utilizador.

Além disso, os desenvolvedores promovem este site através de aplicações nocivas (browser hijackers) que modificam as definições do navegador. O software dentro desta classificação também pode ter funcionalidades de rastreio de dados.

Que tipo de correio eletrónico é "United Nations - Abandoned Shipment"?

Depois de inspecionar o e-mail "United Nations - Abandoned Shipment", determinámos que se trata de spam. A carta é supostamente de um "oficial chefe responsável" e alega que uma remessa destinada ao destinatário não chegou até ele devido a documentação inadequada e taxas não pagas. A remessa consiste em dois baús cheios de dinheiro, que o destinatário ainda pode reclamar se verificar a sua identidade e pagar o que é devido.

É de salientar que todas as informações fornecidas por esta mensagem de correio eletrónico são falsas e destinam-se a induzir os destinatários a revelar dados privados e a transferir dinheiro para os burlões.

Que tipo de correio eletrónico é "SaphetyDoc"?

Depois de inspeccionarmos este e-mail "SaphetyDoc", determinámos que se trata de spam. Esta carta falsa é apresentada como uma notificação relativa a um documento eletrónico enviado.

Quando o destinatário tenta aceder ao ficheiro, é redireccionado para um site de phishing que imita a página de início de sessão da sua conta de e-mail. Assim, ao confiarem neste e-mail, os utilizadores podem ver as suas contas de correio roubadas.

Que tipo de software é o Find It Quick Search?

O Find It Quick Search é uma extensão de navegador desonesta. Depois de a examinar, determinámos que é browser-hijacking software. Esta extensão modifica as definições do navegador para apoiar (através de redireccionamentos) o falso motor de busca finditquicksearch.com.

Que tipo de correio eletrónico é "SKY LOTTO"?

Depois de ler o e-mail "SKY LOTTO", determinámos que se trata de spam que promove um esquema do tipo lotaria. Este e-mail afirma falsamente que o destinatário foi selecionado aleatoriamente como vencedor de uma lotaria. O objetivo deste phishing é recolher informações de identificação pessoal enganando os utilizadores para que as divulguem.

Que tipo de malware é o Boost?

Ao examinar amostras de malware enviadas para VirusTotal, descobrimos uma variante de ransomware conhecida como Boost. Esta variante faz parte do Dharma família de ransomware. Uma vez executado, encripta ficheiros, modifica nomes de ficheiros e fornece duas notas de resgate (uma numa janela pop-up e outra no ficheiro "FILES ENCRYPTED.txt").

O Boost acrescenta o ID da vítima, o endereço de e-mail boston.crypt@tuta.io e a extensão ".boost" aos nomes dos ficheiros. Por exemplo, renomeia um ficheiro chamado "1.jpg" para "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" para "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost", e assim por diante.

Que tipo de malware é o Lilium?

Lilium é ransomware (do VoidCrypt family) que descobrimos ao inspecionar amostras de malware submetidas ao VirusTotal. Após a infiltração, o Lilium encripta e renomeia ficheiros, e exibe uma nota de resgate ("!INFO.HTA"). Anexa um endereço de e-mail, uma sequência de caracteres aleatórios e a extensão ".lilium" aos nomes dos ficheiros.

Por exemplo, Lilium renomeia "1.jpg" para "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" para "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", e assim por diante.

O que é o falso "APECOIN Airdrop"?

Inspeccionámos a página e descobrimos que se trata de um site falso que imita o site original da ApeCoin (apecoin[.]com). Os burlões criaram esta página falsa para roubar criptomoedas a indivíduos, utilizando como isco uma oferta para receber criptomoedas gratuitamente. É importante verificar a legitimidade de tais ofertas antes de tomar qualquer medida.

Que tipo de malware é o Capibara?

Ao inspecionar os novos envios de ficheiros para VirusTotal, a nossa equipa de investigação encontrou o Capibara ransomware. Funciona encriptando ficheiros para cobrar pagamentos de resgate.

Obtivemos uma amostra deste malware e executámo-lo no nosso sistema de teste. Descobrimos que os nomes dos arquivos criptografados por esse ransomware são anexados com uma extensão ".capibara". Por exemplo, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.capibara", "2.png" como "2.png.capibara", e assim por diante.

Uma vez terminada a encriptação, Capibara alterou o papel de parede do ambiente de trabalho e criou um ficheiro de texto - "READ_ME_USER.txt" - contendo uma nota de resgate em russo.

Que tipo de correio eletrónico é a "Account Protection"?

Depois de inspeccionarmos este e-mail de "Account Protection", tornou-se evidente que se trata de spam. O objetivo desta carta falsa é levar os destinatários a visitar um site de phishing que visa as credenciais de login da conta de e-mail.