Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware CIA?

O ransomware CIA é um tipo de malware concebido para encriptar dados e fazer pedidos de resgate para as ferramentas de desencriptação. Existem duas variantes deste ransomware. Normalmente, programas deste tipo alteram os nomes dos ficheiros encriptados; no entanto, tal não é o caso de qualquer uma das versões de resgate da CIA.

Quando este malware termina o processo de encriptação, muda o papel de parede do ambiente de trabalho e cria uma nota de resgate. Os nomes destas mensagens são os mesmos - "README.txt" - para ambas as variantes. Apesar de se intitular "CIA", este ransomware não promove o passado fraudulento utilizando o logótipo da agência.

O que é Truebot?

Truebot, também conhecido como Silence.Downloader, é um programa malicioso que tem capacidades de botnet e carregador/injector. Este malware pode adicionar dispositivos das vítimas a um botnet e causar infecções em cadeia do sistema (ou seja, descarregar/instalar programas/componentes maliciosos adicionais).

Há uma variação significativa nas cadeias de infecção e distribuição da Truebot. É provável que os invasores que utilizam este software malicioso continuem a fazer tais mudanças.

Que tipo de email é "Professional Hacker Managed To Hack Your Operating System"?

Depois de inspeccionar o email "Professional Hacker Managed To Hack Your Operating System" e o seu equivalente em língua alemã - determinámos que este email é spam.

Estas cartas funcionam como fraudes de sextorção. Fazem falsas alegações sobre os dispositivos dos destinatários estarem infectados com malware e posteriormente utilizados para obter gravações comprometedoras e outros conteúdos privados. Os emails falsos exigem pagamento sob ameaça de fuga de conteúdo explícito.

Deve salientar-se que todas as alegações feitas por este email são falsas e não representam qualquer perigo para os destinatários.

Que tipo de malware é Venus?

Descoberto pelo investigador do malware S!Ri, Venus é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir o pagamento da desencriptação.

Por outras palavras, este programa malicioso bloqueia ficheiros, tornando-os assim inacessíveis e inúteis; depois, as vítimas são convidadas a pagar - para desbloquear os seus dados.

Durante o processo de encriptação, os ficheiros afectados são anexados com a extensão ".venus". Por exemplo, um ficheiro originalmente denominado como "1.jpg" apareceria como "1.jpg.venus", "2.jpg" como "2.jpg.venus", "3.jpg" como "3.jpg.venus", e assim por diante.

Uma vez concluído este processo, é criada uma nota de resgate - "README.txt" -. Além disso, o ransomware da Venus muda o fundo do ambiente de trabalho.

O que é AlienBot Banker?

AlienBot (ou simplesmente Alien) Banker é o nome de um malware bancário móvel que visa os utilizadores de Android. Normalmente, os criminosos cibernéticos por trás deste tipo de malware tentam roubar informação sensível associada a aplicações financeiras, contas.

O AlienBot Banker é utilizado para roubar contas bancárias. As pesquisas demonstram que é distribuído juntamente com o MRAT (um trojan de administração remota) que permite aos invasores realizar determinadas acções no dispositivo Android infectado.

AlienBot Banker é distribuído utilizando um conta-gotas que os criminosos cibernéticos propagam através da Google Play store.

Que tipo de email é "Final Warning"?

Os criminosos por trás desta campanha de spam, que é classificada como fraude de sextorção, enviam emails a muitas pessoas e esperam que alguns sejam enganados. Normalmente, os vigaristas que enviam emails desta tentativa de chantagear os destinatários com ameaças de enviar imagens ou vídeos comprometedores e humilhantes aos seus contactos. Recomendamos veementemente que não confiem nesta ou noutras fraudes de email semelhantes.

Que tipo de página é captchaglow[.]top?

A nossa equipa inspeccionou captchaglow[.]top e descobriu que se trata de um site fraudulento concebido para enganar os visitantes, levando-os a concordar em receber notificações e redireccioná-los para outras páginas não fidedignas. Descobrimos o captchaglow[.]top ao visitar sites que utilizam redes de publicidade obscura.

Que tipo de malware é Hebem?

Hebem é uma das variantes do ransomware Dharma. A nossa equipa descobriu o Hebem enquanto inspeccionava amostras de malware submetidas ao site VirusTotal. Hebem encripta dados e anexa a identificação da vítima, hebem@msgsafe.io endereço de email, e extensão ".hebem" para os nomes dos ficheiros encriptados. Além disso, exibe uma janela pop-up e cria o ficheiro "info.txt".

O ficheiro de texto e a janela pop-up contêm uma nota de resgate. Um exemplo de como Hebem modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" para "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem", e assim por diante.

Que tipo de extensão é "Video Finder"?

Enquanto investigava sites não fidedignos, a nossa equipa de investigação descobriu a extensão do navegador Video Finder. Esta peça de software afirma permitir aos utilizadores descarregar os vídeos e imagens apresentados em qualquer site. No entanto, a nossa inspecção a esta extensão revelou que se trata de adware. Por outras palavras, o Video Finder executa campanhas publicitárias intrusivas e recolhe dados privados.

Que tipo de página é vividcaptcha[.]top?

A nossa equipa examinou vividcaptcha[.]top e descobriu que exibe uma mensagem fraudulenta para enganar os visitantes, permitindo-lhe mostrar notificações. Além disso, vividcaptcha[.]top redirecciona os visitantes para um site fraudulento. Descobrimos o vividcaptcha[.]top ao visitar páginas que utilizam redes de publicidade fraudulenta.