Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "Erro de danificação de dados do ledger: 0x0m3Ck8n"?

Enquanto inspeccionava sites nocivos, a nossa equipa de investigação descobriu o "Ledger Data Damage Error: 0x0m3Ck8n" phishing scam. Está disfarçado como o site do Ledger e tem como alvo as carteiras de criptomoedas baseadas no Ledger dos utilizadores.

Depois de investigar o "Ledger Data Damage Error: 0x0m3Ck8n", determinámos que este esquema utiliza vários domínios, alguns dos quais se assemelham muito ao URL do site oficial da Ledger.

Que tipo de malware é o ELITEBOT?

Ao verificar a página do VirusTotal para amostras de malware enviadas recentemente, descobrimos um ransomware chamado ELITEBOT. Este ransomware faz parte da família Makop. Encripta ficheiros, anexa uma cadeia de caracteres aleatórios, o endereço de e-mail elitebot@msgden.net e a extensão ".bot" aos nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e deixa cair o ficheiro "+README-WARNING+.txt".

O ficheiro de texto criado contém uma nota de resgate. Um exemplo de como os ficheiros encriptados pelo ELITEBOT são renomeados: "1.jpg" é renomeado para "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" é renomeado para "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" é renomeado para "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", e assim por diante.

O que é "Truist Online Banking Profile"?

Esta mensagem de correio eletrónico foi identificada como uma comunicação fraudulenta, especificamente uma tentativa de phishing orquestrada por burlões que procuram obter informações sensíveis dos destinatários. O seu objetivo é enganar os destinatários para que abram o ficheiro anexado e forneçam as informações solicitadas. Por conseguinte, recomenda-se vivamente que os destinatários ignorem esta mensagem de correio eletrónico.

O que é o Pokki?

Pokki é uma aplicação desonesta que supostamente ativa o menu de início clássico no Windows 8. Esta funcionalidade pode parecer legítima e útil, no entanto, a investigação mostra que este programa potencialmente indesejado (PPI) infiltra-se nos sistemas sem permissão e regista continuamente várias informações.

Além disso, Pokki é categorizado como adware - uma forma de software que alimenta continuamente os utilizadores com anúncios intrusivos.

O que é o esquema de e-mail HSBC E-Payment Advice?

Os burlões por trás dos e-mails de phishing tentam enganar os destinatários para que partilhem informações pessoais com eles. A maior parte deles pede nomes de utilizador e palavras-passe, números de segurança social, detalhes de cartões de crédito, números de identificação pessoal (PINs) ou outras informações sensíveis. Esta mensagem de correio eletrónico é utilizada para extrair credenciais de início de sessão para contas de correio eletrónico.

Que tipo de aplicação é o EscapeDaemonFormat?

A nossa equipa testou a aplicação EscapeDaemonFormat e descobriu que exibe anúncios indesejados (funciona como adware). Há também uma chance de que o EscapeDaemonFormat possa coletar dados relacionados à navegação e até mesmo dados pessoais. No geral, EscapeDaemonFormat não é uma aplicação de confiança e deve ser desinstalada.

O que é "Last Day To Update Your Password"?

Ao examinar a mensagem de correio eletrónico, determinámos que se trata de uma mensagem de phishing criada por burlões que pretendem levar os destinatários a divulgar informações pessoais numa página Web falsa. Este e-mail fraudulento está disfarçado de notificação de um fornecedor de serviços de e-mail e contém uma ligação que direcciona os utilizadores para um site de phishing. Os destinatários devem ignorar esta mensagem de correio eletrónico.

Que tipo de malware é o Anyv?

Enquanto investigavam novos envios de ficheiros para a plataforma VirusTotal, os nossos investigadores descobriram o Anyv ransomware. O software malicioso dentro desta classificação encripta dados e exige pagamento pela sua desencriptação.

Em nosso sistema de teste, o Anyv criptografou arquivos e anexou seus nomes com uma extensão ".{aleatório_string}.Anyv". Por exemplo, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv" após a criptografia. Após a conclusão desse processo, uma nota aleatória "README.TXT" foi criada.

O que é "PayPal Escrow Account"?

Inspeccionámos esta carta e determinámos que se trata de uma fraude normalmente designada por fraude de adiantamento. Os burlões criaram esta mensagem de correio eletrónico para enganar os destinatários, levando-os a acreditar que são elegíveis para uma grande compensação das Nações Unidas. Normalmente, estas fraudes são utilizadas para extorquir dinheiro e (ou) informações a destinatários insuspeitos.

Que tipo de malware é o Diamond?

Diamond é ransomware - malware que encripta ficheiros para os tornar inacessíveis até que uma ferramenta de desencriptação comprada aos atacantes seja utilizada para a sua desencriptação. Além disso, o ransomware Diamond substitui os nomes dos ficheiros encriptados por caracteres aleatórios e anexa a extensão ".diamond" aos nomes dos ficheiros.

Além disso, o Diamond deixa cair o ficheiro "HOW TO RECOVER ENCRYPTED FILES.TXT" no ambiente de trabalho. Este ficheiro de texto contém uma nota de resgate.