Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é LilithBot?

LilithBot é uma peça altamente versátil de software malicioso. Existem várias variantes deste malware, e funciona principalmente como botnet, criptominerador, cortador, e roubador.

A investigação de Zscaler sugere que os criadores de LilithBot são os mesmos por trás da família de malware Eternity. Tanto LilithBot como Eternity estão a ser oferecidos como MaaS (Malware-as-a-Service). Por conseguinte, a proliferação e utilização destes programas pode variar drasticamente.

Que tipo de malware é WASP?

WASP é o nome de um malware de roubo de informação que rouba palavras-passe das vítimas, detalhes de cartões de crédito, contas Discord, carteiras de moeda cripto, e ficheiros pessoais e envia-os para o actor da ameaça. Envia dados roubados através de um endereço webhook de Discord. O WASP foi observado a ser vendido a criminosos cibernéticos por $20.

O que é o trojan Injector?

O trojan Injector refere-se a um tipo de malware concebido para injectar código malicioso em programas e processos. A aplicação destes trojans varia; podem ser capazes de alterar o funcionamento de software legítimo ou causar infecções em cadeia (ou seja, descarregar/instalar malware adicional). Devido à variedade de utilizações que estes programas maliciosos podem ter, os perigos associados a estas infecções são especialmente amplos.

O que é o ransomware Marlock?

Marlock faz parte da família do ransomware denominado MedusaLocker. Encripta ficheiros e acrescenta a extensão ".marlock7" aos seus nomes de ficheiro (por exemplo, renomeia "1.jpg" para "1.jpg.marlock7"). Diferentes variantes dos anexos das extensões do ransomware Marlock ".marlock20", ".marlock5", ".marlock22", ".marlock011", ".marlock10", e ".marlock25". Marlock também cria o ficheiro "HOW_TO_RECOVER_DATA.html" contendo informações de contacto e outros detalhes relativos à recuperação de dados.

O que é o vírus XMR Miner?

XMR Miner é uma aplicação fraudulenta concebida para utilizar indevidamente os recursos do sistema a fim de extrair a moeda cripto Monero. Os programadores proliferam esta aplicação utilizando vários sites maliciosos (RIG Exploit Kit). Portanto, o XMR Miner infiltra-se frequentemente nos sistemas sem o consentimento dos utilizadores.

A investigação demonstra que muitos utilizadores visitam estes sites inadvertidamente - são redireccionados por programas indesejados e anúncios intrusivos veiculados por outros sites fraudulentos. Para além de causarem redireccionamentos, as aplicações fraudulentas são susceptíveis de recolher informação sensível e distribuir anúncios intrusivos.

O que é o ransomware HBM?

HBM é o nome de um programa de tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Este programa malicioso faz parte da família de ransomware Dharma.

Assim que uma amostra de HBM foi executada na nossa máquina de testes, começou a encriptar ficheiros e a alterar os seus nomes de ficheiros. Os títulos originais foram anexados com uma identificação única atribuída à vítima, o endereço de email dos criminosos cibernéticos, e uma extensão ".HBM". Por exemplo, um ficheiro inicialmente nomeado "1.jpg" apareceu como "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Posteriormente, foram criadas mensagens de pedido de resgate; uma foi apresentada numa janela pop-up, e a outra - um ficheiro de texto intitulado "info.txt" - foi largado no ambiente de trabalho.

O que é InputView?

InputView é uma aplicação fraudulenta que os nossos investigadores descobriram enquanto investigavam novas submissões ao VirusTotal. Após a inspecção desta aplicação, determinámos que é um adware pertencente à família do malware AdLoad.

O que é o ransomware Cryptonite (.cryptn8)?

Cryptonite (.cryptn8) é um ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Como relatado pela Fortinet, trata-se de uma versão personalizável de ransomware que está disponível gratuitamente, o que é incomum.

Os malwares deste tipo normalmente anexam os ficheiros encriptados com uma extensão, e ".cryptn8" parece ser o padrão - no entanto, há indícios de que os invasores podem alterá-lo. Além disso, os criminosos cibernéticos que utilizam o Cryptonite (.cryptn8) ransomware podem alterar os dados relevantes que o tornam operacional, ou seja, montante do resgate, endereço da carteira criptográfica (na qual o pagamento deve ser efectuado), e informações de contacto.

A amostra de Cryptonite que executámos no nosso sistema de teste anexou os ficheiros encriptados com ".cryptn8", por exemplo, um ficheiro com o título "1.jpg" apareceu como "1.jpg.cryptn8", "2.png" como "2.png.cryptn8", etc. Durante o processo de encriptação, este ransomware exibia um ecrã de actualização falso. Posteriormente, criou um pop-up contendo a nota de resgate.

O que é o ransomware Team Punisher?

Team Punisher é um programa do tipo de ransomware concebido para encriptar dados e exigir ransomware para desencriptação. Na nossa máquina de testes, este malware encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".punisher". Para elaborar, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.punisher", "2.png" como "2.png.punisher", e assim por diante.

Uma vez concluído este processo, Team Punisher criou um ficheiro HTML que contém a nota de resgate. É pertinente mencionar que este ransomware tem sido observado através da proliferação de falsos sites de rastreio COVID-19 em 2022.

Que tipo de malware é CRASH?

CRASH é um ransomware (uma das variantes da família do ransomware Dharma). Encripta ficheiros, modifica os nomes dos ficheiros (anexando a identificação da vítima, netcrash@msgsafe.io endereço de email, e a extensão ".CRASH" aos nomes dos ficheiros), e fornece duas notas de resgate (exibe uma janela pop-up e lança o ficheiro "info.txt".

Um exemplo de como o CRASH renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", "2.png" para "2.png.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", e assim por diante. Descobrimos este ransomware enquanto analisávamos amostras de malware submetidas ao site VirusTotal.