Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o SpyLend?

O SpyLend é um programa malicioso que tem como alvo os dispositivos Android. Ele pode ser utilizado de várias maneiras, mas seu uso principal é funcionar como o malware "SpyLoan".

No momento em que este artigo foi escrito, este software funcionava como "SpyLoan" quando instalado em dispositivos localizados na Índia. Oferece aos utilizadores indianos empréstimos predatórios e emprega engenharia social ou tácticas de chantagem para os pressionar a pagar. O SpyLend foi promovido através da Google Play Store e foi descarregado mais de 100.000 vezes.

Que tipo de malware é o BackConnect (BC)?

O BackConnect (BC) é um malware que estabelece uma ligação entre o dispositivo infetado e um servidor de comando e controlo (C&C) controlado pelo atacante. O malware foi associado ao carregador QakBot e foi encontrado na mesma infraestrutura que foi utilizada para distribuir o malware ZLoader.

O que é o yandex.ru?

Yandex.ru é um motor de pesquisa de Internet russo legítimo promovido por uma variedade de aplicações enganosas. Estas aplicações/extensões de navegador geralmente oferecem uma variedade de "funções úteis"; no entanto, muitas vezes infiltram-se nos sistemas sem a permissão do utilizador. Além disso, é provável que gerem anúncios online intrusivos e recolham informações pessoais. Por conseguinte, estas aplicações/extensões são classificadas como sequestradores de navegador.

É digno de nota que em 2022 a empresa Yandex vendeu yandex.ru para VK - uma empresa russa controlada pelo Estado. O domínio yandex.ru é agora utilizado para redirecionar os utilizadores para o dzen.ru - outro sítio Web de pesquisa/notícias na Internet. Assim, os utilizadores que encontraram anteriormente redireccionamentos para yandex.ru podem agora ser redireccionados para o site dzen.ru.

Que tipo de malware é o NativeWorm?

O NativeWorm é um ladrão de informações que tem como alvo os dispositivos Android. Pode recolher dados sensíveis sem o conhecimento da vítima. O NativeWorm pode causar problemas de desempenho, perda de dados, violações de privacidade e outros problemas. Os utilizadores devem removê-lo imediatamente se suspeitarem que o seu dispositivo está infetado para evitar danos.

Que tipo de malware é o Loches?

Ao inspecionar amostras de malware submetidas ao VirusTotal, descobrimos o Loches, ransomware da família GlobeImposter. O Loches encripta dados, anexa ".loches" aos ficheiros e fornece uma nota de resgate ("how_to_back_files.html"). Um exemplo de como o Loches muda o nome dos ficheiros: altera "1.jpg" para "1.jpg.loches", "2.png" para "2.png.loches", e assim por diante.

Que tipo de malware é o Lucky (MedusaLocker)?

Os nossos investigadores descobriram o ransomware Lucky enquanto navegavam nos envios de ficheiros para o VirusTotal. Este programa faz parte da família do ransomware MedusaLocker. Malware deste tipo encripta dados e exige pagamento para a desencriptação.

Depois de executarmos uma amostra do ransomware Lucky (MedusaLocker) na nossa máquina de teste, este encriptou ficheiros e adicionou uma extensão ".lucky777" aos seus nomes. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.lucky777", "2.png" como "2.png.lucky777", e assim por diante.

Uma vez terminado o processo de encriptação, o ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate num ficheiro HTML chamado "READ_NOTE.html".

Que tipo de malware é o GhostSocks?

O GhostSocks é um programa malicioso escrito na linguagem de programação Go. É compatível com os sistemas operativos Windows e Linux. Este programa é um malware SOCKS5 backconnect proxy. Essencialmente, este tipo de software é utilizado pelos atacantes para utilizar as ligações à Internet das vítimas para fins maliciosos.

O GhostSocks surgiu pela primeira vez no outono de 2023 em fóruns de hackers russos. A maioria dos ataques conhecidos que utilizam este malware também envolveu o ladrão LummaC2. Existe uma relação de colaboração entre os criadores do GhostSocks e do LummaC2. O malware backconnect proxy é oferecido como MaaS (Malware-as-a-Service) com um desconto para este ladrão.

Que tipo de malware é o NailaoLocker?

O NailaoLocker é um programa do tipo ransomware escrito na linguagem de programação C++. Encripta os ficheiros das vítimas para exigir o pagamento da desencriptação.

Na nossa máquina de teste, o malware encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".locked". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tornou-se "1.jpg.locked", "2.png" - "2.png.locked", e assim por diante para todos os ficheiros comprometidos. Depois disso, foi criada uma nota de resgate.

Observou-se que o NailaoLocker foi utilizado para atacar organizações na Europa, incluindo as do sector da saúde. Estas campanhas utilizam metodologias semelhantes às utilizadas por infames grupos chineses. Por isso, é possível que este ransomware seja utilizado por um agente de ameaças da China, mas não foi associado a nenhum grupo específico.

Que tipo de malware é o ETHAN?

Os nossos investigadores descobriram o ransomware ETHAN enquanto investigavam o envio de ficheiros para o site VirusTotal. Este programa faz parte da família do ransomware MedusaLocker.

Executámos uma amostra deste malware no nosso sistema de teste e descobrimos que os ficheiros que encripta também são renomeados. Os nomes dos ficheiros originais são anexados com uma extensão ".ETHAN", por exemplo, um ficheiro intitulado "1.jpg" aparece como "1.jpg.ETHAN", "2.png" como "2.png.ETHAN", etc.

Após a conclusão do processo de encriptação, o ETHAN altera o papel de parede do ambiente de trabalho e cria uma mensagem de pedido de resgate num ficheiro HTML chamado "READ_NOTE.html".

Que tipo de malware é o Vgod?

O Vgod é um ransomware concebido para encriptar ficheiros e anexar a extensão ".Vgod" aos mesmos. Além disso, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate chamada "Decryption Instructions.txt". Os criminosos virtuais por trás do Vgod usam o malware para extorquir dinheiro das vítimas.

Um exemplo de como o Vgod renomeia os ficheiros: altera "1.jpg" para "1.jpg.Vgod", "2.png" para "2.png.Vgod", e assim por diante.