Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é search.media-tab.com?

Nós testamos o search.media-tab.com e descobrimos que ele é um falso motor de busca. Este falso motor de busca é promovido através de uma extensão chamada Vids Tab, que é um browser hijacker. A aplicação que promove o search.media-tab.com sequestra um navegador ao alterar as suas definições. Os utilizadores afectados devem remover o Vids Tab e o URL associado dos seus navegadores.

Que tipo de malware é o SRC?

Durante o nosso exame de amostras de malware carregadas para VirusTotal, descobrimos uma variante de ransomware conhecida como SRC. Descobrimos que essa variante de ransomware pertence à categoria Makop family. Após a infiltração, o SRC encripta ficheiros, anexa o ID da vítima, o endereço de email restoreBackup@cock.li e a extensão ".SRC" aos nomes dos ficheiros.

Além disso, o SRC altera o papel de parede da área de trabalho e fornece uma nota de resgate ("+README-WARNING+.txt"). Um exemplo de como o SRC modifica os nomes dos arquivos: ele renomeia "1.jpg" para "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC", "2.png" para "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC", e assim por diante.

Que tipo de malware é o MrAnon?

MrAnon é o nome de um malware para roubo de informações escrito na linguagem de programação Python. Este ladrão tem uma variedade de capacidades de extração de dados e visa informações de navegadores, carteiras de criptomoedas, mensageiros e outras aplicações.

No momento em que escrevo, os desenvolvedores do MrAnon estão a oferecê-lo para venda on-line; portanto, existem várias variantes com diferentes funcionalidades com base no plano de pagamento. É pertinente mencionar que este malware tem sido observado a ser proliferado através de campanhas de spam por correio eletrónico.

Que tipo de malware é o EMBARGO?

O EMBARGO é ransomware, um tipo de malware que encripta ficheiros no dispositivo infetado. Além disso, acrescenta uma extensão aleatória aos nomes dos ficheiros e cria uma nota de resgate "HOW_TO_RECOVER_FILES.txt". Um exemplo de como o EMBARGO modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.564ba1", "2.png" para "2.png.564ba1", e assim por diante.

Que tipo de malware é o OPIX?

A nossa equipa de investigação descobriu o OPIX enquanto investigava novos envios para o site VirusTotal. Este programa malicioso é ransomware - encripta ficheiros e exige resgates pela sua desencriptação.

Assim que o OPIX foi lançado na nossa máquina de teste, encriptou os ficheiros e alterou os seus nomes. Os títulos originais foram modificados para uma cadeia de caracteres aleatórios e anexados com uma extensão ".OPIX". Por exemplo, um nome de arquivo como "1.jpg" apareceu como "Jb9gPY9nDT.OPIX", "2.png" como "i73Kxq9FFg.OPIX", e assim por diante para todos os arquivos criptografados.

Depois que esse processo foi concluído, uma nota de resgate intitulada "#OPIX-Help.txt" foi criada. A mensagem que contém implica que este ransomware tem como alvo as empresas e não os utilizadores domésticos.

O que é "Pass-code Expires Today"?

A nossa análise do e-mail revelou que se trata de um e-mail de phishing disfarçado de notificação de um fornecedor de serviços de e-mail. Os golpistas por detrás desta mensagem procuram enganar os destinatários para que abram um site falso e divulguem informações pessoais. Por isso, os destinatários devem ignorar esta mensagem de correio eletrónico e nunca fornecer detalhes sensíveis em páginas abertas através de hiperligações contidas neste tipo de mensagens de correio eletrónico.

Que tipo de malware é o EnigmaWave?

Descoberto por Yogesh Londhe, o EnigmaWave é um programa do tiporansomware. Funciona encriptando dados (tornando-os inacessíveis/inutilizáveis) e exigindo o pagamento da desencriptação (recuperação).

Adquirimos uma amostra deste ransomware e executámo-lo na nossa máquina de teste. Depois disso, descobrimos que esse programa anexa os nomes dos arquivos criptografados com o endereço de e-mail dos atacantes, um ID exclusivo atribuído à vítima e a extensão ".EnigmaWave".

Por exemplo, um ficheiro chamado "1.jpg" apareceu como "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" após a encriptação. Além disso, o EnigmaWave cria uma mensagem de pedido de resgate intitulada "Readme.txt".

Que tipo de software é o Drop Tab?

A nossa equipa de pesquisa descobriu a extensão de navegador Drop Tab enquanto examinava sites suspeitos. É anunciada como uma ferramenta que exibe wallpapers do navegador.

No entanto, depois de investigar este pedaço de software, determinamos que faz alterações às configurações do navegador para promover (através de redireccionamentos) o motor de busca falso search.droptab.net. Além disso, esta extensão espia a atividade de navegação dos utilizadores. Devido a este comportamento, Drop Tab é classificado como um seqüestrador de navegador.

Que tipo de malware é o EDHST?

Durante a nossa inspeção de amostras no VirusTotal, descobrimos um variante de transomware conhecida como EDHST. Este malware encripta ficheiros, acrescenta a extensão ".EDHST" aos nomes dos ficheiros e cria o ficheiro "HOW TO RECOVER YOUR FILES.txt" (uma nota de resgate). Um exemplo de como o EDHST renomeia os ficheiros: altera "1.jpg" para "1.jpg.EDHST", "2.png" para "2.png.EDHST", e assim por diante.

O que é o e-mail fraudulento "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)"?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" refere-se a uma campanha de spam, uma operação em grande escala durante a qual são enviados milhares de e-mails enganosos. Esta campanha de spam tem como alvo utilizadores dos Estados Unidos e do Reino Unido.

As mensagens fraudulentas afirmam que os destinatários são elegíveis para receber um pagamento do programa de ajuda das Nações Unidas/COVID-19.

Este e-mail de spam funciona como um phishing scam. Ou seja, o seu objetivo é extrair informações sensíveis/pessoais dos destinatários. É provável que os utilizadores possam ter graves problemas de privacidade e outros problemas sérios ao confiarem nestes e-mails.