Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o FIOI?

O FIOI é um ransomware que pertence à família Makop. A nossa equipa descobriu esta variante durante a análise de amostras submetidas ao VirusTotal. Descobrimos que o FIOI encripta ficheiros e anexa a extensão ".FIOI" (juntamente com uma cadeia de caracteres aleatórios e um endereço de e-mail). Além disso, altera o papel de parede do ambiente de trabalho e cria o ficheiro "+README-WARNING+.txt" (uma nota de resgate).

Um exemplo de como o FIOI renomeia os ficheiros: altera "1.jpg" para "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" para "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", e assim por diante.

Que tipo de malware é o Phemedrone?

Phemedrone é um ladrão de informação codificado na linguagem de programação C#. Esse software malicioso foi projetado para reunir informações do sistema, capturar arquivos e roubar dados de navegadores da Web e aplicativos. Os utilizadores que suspeitam que os seus computadores estão infectados com Phemedrone devem remover o malware imediatamente.

Que tipo de software é o SwiftSeek?

O SwiftSeek é um sequestrador de navegador. Os nossos investigadores encontraram esta extensão num instalador promovido por uma página enganosa, que foi descoberta durante uma investigação de rotina de sites suspeitos.

Os sequestradores de navegador funcionam fazendo alterações nas definições do navegador para apoiar (através de redireccionamentos) motores de pesquisa falsos. Além disso, o software dentro desta classificação possui frequentemente funcionalidades de rastreio de dados.

Que tipo de malware é o REVRAC?

O REVRAC é um programa malicioso que encripta dados e exige resgates para a sua desencriptação. Devido a esse comportamento, esse software é classificado como ransomware.

No nosso sistema de teste, o REVRAC encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima e a extensão ".REVRAC". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Uma vez que o processo de encriptação foi concluído, o ransomware REVRAC criou uma nota de resgate num ficheiro de texto intitulado "README.txt".

Que tipo de malware é o AwSpy?

AwSpy é o nome de um programa malicioso que tem como alvo os sistemas operativos Android. É classificado como spyware; o software desta classe é concebido para registar e exfiltrar furtivamente o conteúdo dos dispositivos. O AwSpy foi observado a visar utilizadores na Coreia do Sul.

Que tipo de página é alaskariver[.]top?

Inspeccionámos o alaskariver[.]top e descobrimos que utiliza um método conhecido como clickbait para enganar os visitantes e permitir o envio de notificações. Quando páginas web como o alaskariver[.]top têm permissão para mostrar notificações, normalmente enviam avisos falsos ou outras mensagens. Assim, esses sites não devem ser confiáveis.

O que é o falso site "$RUNE Loot Crate Claims"?

Este esquema "$RUNE Loot Crate Claims" (runiverse[.]claims; pode estar alojado noutro local) é um sorvedouro de criptomoedas. Atrai os utilizadores com a promessa de uma oportunidade de receber tokens RUNE. Este esquema não distribui quaisquer activos digitais - em vez disso, rouba-os desviando os fundos de carteiras criptográficas expostas.

O que é o falso site "$PAWS Token Distribution"?

Enquanto investigavam sites suspeitos, os nossos investigadores descobriram esta página falsa "$PAWS Token Distribution". O esquema foi promovido no site allocate-pawscoin[.]xyz, mas pode estar alojado noutro local.

A página web alega estar a distribuir tokens - em vez disso, funciona como um sorvedouro de criptomoedas. Essencialmente, os fundos são transferidos das carteiras digitais das vítimas para as que estão na posse dos burlões.

Que tipo de malware é o Anonymous France?

O Anonymous France é um ransomware que a nossa equipa descobriu ao examinar amostras carregadas no VirusTotal. Descobrimos que ele criptografa arquivos, altera seus nomes, muda o papel de parede da área de trabalho e deixa dez notas de resgate idênticas (arquivos de texto de "README1.txt" a "README10.txt").

O Anonymous France modifica os nomes dos ficheiros substituindo-os por um nome de ficheiro aleatório e acrescentando a extensão ".AnonymousFrance". Por exemplo, renomeia "1.jpg" para "3rb1eW9wCUth.AnonymousFrance", "2.png" para "Jnfqj8x8k9oP.AnonymousFrance", e assim por diante.

Que tipo de malware é o Ztax?

Ao navegar nas submissões do site VirusTotal, os nossos investigadores descobriram o ransomware Ztax. Este programa malicioso faz parte da família do ransomware Dharma.

Na nossa máquina de teste, o Ztax encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".Ztax". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Depois de terminado o processo de encriptação, o Ztax criava notas de resgate - numa janela pop-up, e ficheiros de texto intitulados "manual.txt" eram colocados no ambiente de trabalho e em todos os diretórios encriptados.