Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é o amazonflow[.]top?

A nossa análise do amazonflow[.]top revelou que o objetivo deste site é obter permissão para enviar notificações através de clickbait. Uma vez autorizado, o amazonflow[.]top pode enviar uma variedade de notificações enganosas. Os utilizadores devem evitar visitar o amazonflow[.]top e nunca concordar em receber notificações de tais sites.

O que é a falsa "MoonBag Presale"?

Durante a nossa inspeção de claim-moonbag-org.pages[.]dev, descobrimos que se trata de uma página Web que promove uma pré-venda da moeda MoonBag ($MBAG). No entanto, uma análise mais aprofundada mostrou que este sítio Web é fraudulento. É propriedade de golpistas que procuram roubar criptomoedas das vítimas. Por conseguinte, claim-moonbag-org.pages[.]dev deve ser evitado.

Que tipo de malware é o Datablack?

A nossa equipa de investigação descobriu o ransomware Datablack durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. O ransomware foi concebido para encriptar dados e exigir o pagamento pela sua desencriptação.

No nosso sistema de teste, o Datablack encriptou ficheiros e alterou os seus nomes. Os títulos originais foram alterados para uma sequência de caracteres aleatórios e anexados com uma extensão ".Datablack". Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "Jfcx6BBy2e.Datablack".

Após a conclusão do processo de encriptação, o ransomware Datablack deixou cair uma mensagem de pedido de resgate num ficheiro de texto intitulado "#Recovery.txt".

Que tipo de malware é o Rec_rans?

Rec_rans é o nome de um malware que funciona como ransomware. A nossa equipa descobriu-o enquanto examinava amostras de malware no VirusTotal. O Rec_rans encripta ficheiros no computador infetado, altera o papel de parede do ambiente de trabalho, deixa cair o ficheiro "HOW_TO_RECOVERY_FILES.txt" que contém uma nota de resgate e adiciona a extensão ".rec_rans" aos nomes de todos os ficheiros encriptados.

Um exemplo de como o Rec_rans modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.rec_rans", "2.png" para "2.png.rec_rans", e assim por diante.

Que tipo de malware é o BugSleep?

BugSleep é o nome de um malware do tipo backdoor. O software malicioso desta categoria é normalmente utilizado nas fases iniciais da infeção para preparar os sistemas para uma maior infiltração ou para recolher dados de base. O BugSleep pode executar uma série de comandos nos dispositivos e manipular os ficheiros das vítimas.

Este malware é uma backdoor personalizada que existe desde, pelo menos, a primavera de 2024. É utilizado por um agente de ameaça chamado "MuddyWater"; este grupo está associado ao Ministério dos Serviços Secretos da República Islâmica do Irão (MOIS). O BugSleep foi observado pela primeira vez num ataque contra uma empresa sediada em Israel.

Que tipo de malware é o Heda?

A nossa descoberta do Heda ocorreu durante uma análise de amostras de malware submetidas ao VirusTotal. Descobrimos que o Heda é um ransomware que encripta ficheiros nos computadores infectados. Além disso, modifica os nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e gera um ficheiro de texto (uma nota de resgate chamada "#HowToRecover.txt").

O Heda renomeia os ficheiros acrescentando o ID da vítima, um endereço de e-mail e a extensão ".Heda" aos nomes dos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" e "2.png" para "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Vale a pena notar que o Heda é idêntico ao ransomware Sauron.

O que é o captcha-desktop?

Captcha-desktop é uma série de sítios Web, incluindo captcha-desktop-ver-1-121[.]buzz, com números diferentes nos seus URLs. Estes sites apresentam conteúdo enganador para iludir os visitantes e permitir-lhes mostrar notificações. Além disso, as páginas captcha-desktop podem redirecionar os utilizadores para outros sites não confiáveis. Assim, os utilizadores devem evitar visitá-los.

Que tipo de extensão é a PrimeLookup?

Testámos a extensão de navegador PrimeLookup e descobrimos que a sua adição resulta num sequestro de navegador. Normalmente, as extensões deste tipo alteram as definições dos navegadores de Internet para promover determinados endereços. PrimeLookup sequestra os navegadores da Web para promover finditfasts.com, um falso motor de busca.

Que tipo de malware é o VXUG?

O VXUG é um ransomware, que a nossa equipa descobriu durante uma inspeção de amostras submetidas ao VirusTotal. Descobrimos que o VXUG é uma variante do CryLock. Uma vez infiltrado, encripta e renomeia ficheiros e cria uma nota de resgate ("how_to_decrypt.hta"). O VXUG acrescenta um endereço de e-mail, um número e o ID da vítima aos nomes dos ficheiros.

Por exemplo, altera "1.jpg" para "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" para "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]", e assim por diante.

Que tipo de malware é o Hawk?

Ao analisar amostras de malware carregadas na plataforma VirusTotal, descobrimos o Hawk, uma variante de ransomware concebida para encriptar ficheiros. Para além de encriptar os dados, o Hawk cria uma nota de resgate ("#Recover-Files.txt") e acrescenta o ID da vítima, o endereço de e-mail sup.logical@gmail.com e a extensão ".hawk" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" para "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk", e assim por diante.