Como remover o Trojan Mekotio do sistema operativo
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de malware é Mekotio?
Mekotio é um software malicioso, classificado como um Trojan bancário. Este malware visa especificamente informações bancárias. O Trojan Mekotio representa uma ameaça significativa às finanças e privacidade das vítimas. Esse programa malicioso põe em risco a segurança do dispositivo e do utilizador e, portanto, é crucial remover as infecções por Mekotio imediatamente após a detecção.
Mais sobre o Trojan Mekotio
Normalmente, os Trojans bancários têm como alvo credenciais de contas bancárias online, como IDs, logins, palavras-passe, etc. Números de contas bancárias, detalhes de cartão de crédito e outras informações confidenciais também são de interesse. O único objetivo do malware é gerar rendimento para os criminosos cibernéticos que os utilizam.
Portanto, os dados roubados são frequentemente usados indevidamente para fazer transações fraudulentas e compras online, e são vendidos a terceiros ou usados indevidamente para obter ganhos financeiros. Portanto, as infecções por Mekotio podem conduzir a perdas monetárias significativas, sérios problemas de privacidade e até roubo de identidade. Alguns Trojans deste tipo visam outras informações armazenadas ou acedidas através de dispositivos infectados.
Conteúdo comprometedor ou particularmente vulnerável pode ser usado por criminosos para fins de chantagem. Outras contas, que não lidam diretamente com informações financeiras, mas são comumente direcionadas, são e-mails, redes sociais e meios sociais.
Através dessas contas, os criminosos cibernéticos podem pedir empréstimos a contatos/amigos e/ou distribuir malware que partilha ficheiros infecciosos, tudo sob o disfarce do proprietário genuíno. Se houver suspeita ou conhecimento que o Trojan Mekotio (ou outro malware) já infectou o sistema, use um software antivírus para eliminá-lo de imediato.
| Nome | malware Mekotio |
| Tipo de Ameaça | Trojan, vírus ladrão de palavras-passe, malware bancário, spyware. |
| Nomes de Detecção | BitDefender (Gen:Heur.Kelios.1), Emsisoft (Gen:Heur.Kelios.1 (B)), Endgame (Malicious (high Confidence)), Rising (Malware.Heuristic!ET#96%(RDMK:cmRtazpu5y1wRC6hqQswmBARcaZS)), Lista Completa (VirusTotal) |
| Sintomas | Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio e, portanto, nenhum sintoma específico é claramente visível numa máquina infectada. |
| Métodos de distribuição | Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a um botnet. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Trojans em geral
Zeus Sphinx, Lucifer, Cinobi e Guildma são alguns exemplos de outros malwares bancários, no entanto, os trojans podem ter uma grande variedade de funcionalidades.
Alguns podem ativar o acesso remoto e controlar o dispositivo infectado, causar infecções em cadeia (ou seja, descarregar/instalar malware adicional), exfiltrar e/ou extrair informações, etc. Independentemente de como estes programas maliciosos operem, a sua finalidade é idêntica: gerar lucro para os criminosos cibernéticos por trás deles.
Como é que Mekotio se infiltrou no meu computador?
O malware Mekotio foi observado a ser distribuído através de campanhas de spam com tema de Coronavírus/COVID-19. O termo "campanha de spam" define uma operação em grande escala, durante a qual milhares de e-mails maliciosos/fraudulentos são enviados.
As mensagens distribuídas por Mekotio são em espanhol e apresentadas como notificações judiciais do "Ministerio de Sanidad, Consumo y Bienestar Social" (Ministério da Saúde da Espanha), sobre uma denúncia. Os e-mails afirmam que foram recebidas várias reclamações sobre o destinatário, devido a supostas violações dos regulamentos atuais, que foram emitidas devido à pandemia em andamento.
Assim, os beneficiários podem ser multados em até cem euros por ignorarem o uso obrigatório de máscaras faciais. Essas mensagens contêm links maliciosos que, quando clicados, iniciam a cadeia de infecção do Mekotio. Em geral, as campanhas de spam infectam os sistemas através de ficheiros perigosos distribuídos durante essas operações.
Os e-mails podem conter links para sites maliciosos que hospedam este conteúdo ou links de descarregamento para os ficheiros. Alternativamente, os ficheiros podem ser anexados às mensagens. Os ficheiros maliciosos podem estar em vários formatos (por exemplo, ficheiros, executáveis, PDF e documentos do Microsoft Office, JavaScript, etc.) e quando são executados, executados ou abertos de outra forma, o descarregamento/instalação do malware começa.
Este software malicioso também é proliferado através de ferramentas de ativação ilegal ("cracks"), atualizações falsas e canais de descarregamento não confiáveis. Em vez de ativar produtos licenciados, as ferramentas de "cracking" geralmente descarregam/instalam malware.
Os atualizadores falsos causam infecções ao abusar de falhas de produtos desatualizados e/ou simplesmente ao instalar programas maliciosos em vez das atualizações prometidas. O malware geralmente é descarregue inadvertidamente de fontes duvidosas, como sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer e outros descarregadores de terceiros.
Como evitar a instalação de malware
Não abra e-mails suspeitos e/ou irrelevantes, especialmente aqucom links ou anexos encontrados, pois isso pode conduzir a infecções de alto risco. Todos os descarregamentos devem ser feitos de fontes oficiais e verificadas. Também é importante ativar e atualizar produtos com ferramentas/funções fornecidas por desenvolvedores legítimos.
Ferramentas de ativação ilegal ("cracking") e atualizadores de terceiros não devem ser usados, pois são frequentemente funcionários para proliferar malware. Para proteger a segurança do dispositivo e do utilizador, é crucial ter um antivírus/anti-spyware de boa reputação instalado e atualizado. Use este software para verificações regulares do sistema e remoção de ameaças detectadas/potenciais.
Se acredita que o seu computador já está infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Screenshot do e-mail fraudulento que distribui o Trojan Mekotio:
Texto apresentado nesta mensagem de email:
Subject: Denuncia por Covid808674
9 Junio del 2020 Ministerio de Sanidad, Consumo y Bienestar Social
Notification Judicial por denuncia
Segun contempla el real decreto aprobado por el Gobierno, sanciona con multas de hasta cien euros para quien no cumpla la obligacion de llevar mascarilla en espacios cerrados y abiertos.
Hemos recibido varias denuncias de sus vecinos que indican que usted no cumple con las normas vigentes del uso de cubrebocas obligatorio hasta que finalize el estado de alarma por coronavirus.
El decreto regula la obligacion del uso de mascarillas para personas en la via publica, en espacios al aire libre y en cualquier espacio cerrado de uso publico o que se encuentre abierto al publico, siempre que no resulte posible garantizar el mantenimiento de una distancia física de seguridad de entre metro y meido y dos metros.
Informamos que usted cuenta con una Infraccion al Real decreto vigente Cubre bocas obligatorio
Descargar notification
Aparência de outro e-mail de spam usado para distribuir o Trojan Mekotio:
Texto apresentado em:
Subject: Notifica dell'ammenda aperta 51555.
Dal 15 febbraio 2016 questo portale non è aggiornato in quanto le informazioni vengono pubblicate sul nuovo sito www.mit.gov.it.Questo portale è al momento online per le informazioni storiche ancora in corso di migrazione.
Ministero delle Infrastrutture e dei Trasporti
CORDIALI SALUTI
Notifica dell'ammenda apertaO non si tratta di un sistema di rilevamento o di una multa di transito diretta a se o ao seu veicolo.
Per ulteriori informazioni, vedere i dettagli sul pulsante fattura di segulto
FATTURA P
Visualizza online
Attenzione
Per visualizzare le notifica, aprire su un sistema (Windows).
Italia.gov.it
Atualização em 24 de agosto de 2020 - As pesquisas demonstram que existem várias variantes do Mekotio que estão a ser desenvolvidas simultaneamente. Algumas variantes têm recursos backdoor e podem ser usadas para roubar Bitcoins substituindo o endereço da carteira Bitcoin na área de transferência por outro usado pelos criminosos cibernéticos.
Algumas variantes podem recolher informações como configuração de firewall, as informações do sistema operativo e lista de soluções antivírus instaladas. Eles também podem fazer screenshots, simular ações de rato e teclado, reiniciar o computador, atualizar-se, roubar palavras-passe salvas em navegadores Chrome e restringir o acesso a várias páginas web relacionadas a bancos.
Outro exemplo de e-mail de spam usado para distribuir o trojan Mekotio:
Texto apresentado em:
Subject: Notifica - Processo Legale in Linea
PROCESSO LEGALE
Di seguito sono riportate le informazioni sul procedimento legale.11951195
( Stampa / visualizza )
Mais um exemplo de um email de spam que distribui o trojan Mekotio:
Texto apresentado em:
Subject: Tesoreria General de la Republica - ( 649766495916 )
TGR
Tesorería General de la RepúblicaEstimado(A) Contribuyente
Tesoreria de la Republica (TGR) Leinforma queenxisten obligaciones, producto de una liquidacion tributaria que se encuentra impaga. Una liquidacion tributariacorresponde a la determinacion de diferencias de impuest o detectadas por el SII.
Le invitamos a regularizar esta situacion a traves de nuestro sitioweb, en el menu Recaudacion / Pagos / Impuestos Fiscales, a la brevedadposible, a fin evitar las molestias de un combro judicial, el cual entre otras acciones, puede implicar el embargo de bienes u otras medidasde apremio.
Puede descargas el informe generado por el SII en el seguinteenlace.
Descargarinforme detallado
Para mayor informacion, comuniquese con nosotros al 600 4000444 de lunes a viemes de 08:30 a 19:30 horas
Si ya realizo el pago, no considere el presente mensaje.
Ainda outro e-mail de spam usado para distribuir o Trojan Mekotio:
Texto apresentado em:
Subject: Tenemos un anuncio urgente sobre la dosis extra de vacuna!
Ministerio de Sanidad
Estimado(a) ciudadano, correo eletrónico con caráter de urgencia.
Su número de suscripción 2066624-411.417 ha sido seleccionado para recibir una dosis adicional de vacunas contra el COVID-19 en los próximos días.
La elección de qué fabricante tomar es opcional según disponibilidad y debe realizarse en un plazo máximo de hasta 72 horas antes de la aplicación de la dosis.Ahora vea su tarjeta con las instrucciones, el día y la hora. Estará disponible en nuestro portal hasta el 29 de marzo.
Si desea elegir la marca para la vacunación presencial, imprima el adjunto a continuación y acuda a cualquier puesto de salud con un documento personal con foto.
Tarjeta-Vacuna-2066624-411.417.#YoMeVacunoSeguro © Ministerio de Sanidad
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Mekotio?
- PASSO 1. Remoção manual do malware Mekotio.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.
Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".
Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.
O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::
Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".
No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware Mekotio. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Este malware pode ser removido seguindo as passos fornecidas no separador de remoção acima. Não é necessário formatar o dispositivo de armazenamento para eliminar o Mekotio.
Quais são os maiores problemas que o malware pode causar?
Depende do tipo de malware. A presença de malware pode conduzir ao roubo de identidade, perdas financeiras, diminuição do desempenho do computador, invasões de contas pessoais, encriptação de dados etc.
Qual é o objetivo de um malware?
Este malware tem como alvo informações bancárias. Pode ser usado para roubar credenciais de contas bancárias online, como nomes de utilizador, IDs, palavras-passe etc.
Como é que um malware se infiltrou no meu computador?
Os computadores são infectados após a abertura de ficheiros maliciosos. Em alguns casos, não basta abrir um ficheiro para causar infecções no computador (por exemplo, documentos maliciosos exigem que os comandos de macro sejam ativados). Sabe-se que o Mekotio é distribuído através de anexos de e-mail maliciosos. Os criminosos cibernéticos também usam páginas de descarregamento de software pirateado e outras fontes não confiáveis para descarregar software/ficheiros, atualizadores falsos e métodos semelhantes para induzir os utilizadores a executar malware.
O Combo Cleaner vai proteger-me contra o malware?
Sim, o Combo Cleaner pode detectar e eliminar quase todas as infecções de malware conhecidas. É importante saber que o malware de última geração pode ocultar-se profundamente no sistema. Por este motivo, os computadores infectados com malware deste tipo devem ser verificados completamente (ao usar uma opção de verificação completa).
Excelente!
▼ Mostrar comentários