Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Cicada 3301?

O Cicada 3301 é um ransomware que surgiu no verão de 2024. É oferecido como Ransomware-as-a-Service (RaaS) - um modelo de negócio de cibercrime em que o acesso ao ransomware e à infraestrutura associada é fornecido a afiliados pagantes. O Cicada 3301 é escrito na linguagem de programação Rust. O ransomware é concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

O Cicada 3301 encripta os dados usando o algoritmo criptográfico ChaCha20 (criptografia simétrica). Os nomes dos ficheiros afectados são acrescentados com uma extensão composta por sete caracteres aleatórios, por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.f11a46a1" no nosso sistema de teste.

Depois de terminar o processo de encriptação, o Cicada 3301 deixa uma nota de resgate num ficheiro de texto chamado "RESTORE-[file_extension]-DATA.txt".

Que tipo de página é a yourkinit[.]com?

Examinámos o yourkinit[.]com e descobrimos que é um dos numerosos sites que utilizam uma técnica conhecida como clickbait para enganar os visitantes e levá-los a tomar uma determinada ação. Normalmente, os utilizadores chegam a essas páginas de forma não intencional. É altamente recomendável não visitar páginas como yourkinit[.]com e fechá-las se forem encontradas.

Que tipo de correio eletrónico é o "Proton.me"?

Depois de inspeccionarmos este e-mail "Proton.me", determinámos que é falso. Esta mensagem de spam afirma que vários e-mails foram retidos da caixa de entrada do destinatário. Esta campanha atrai as vítimas a visitarem um site de phishing que visa as credenciais de início de sessão da conta, seduzindo-as com a suposta capacidade de rever as mensagens inexistentes.

O que é o "BlockDAG Presale Scam"?

Inspeccionámos a página (block-dagxyznetwork[.]live) e descobrimos que promove uma falsa venda antecipada de moedas BlockDAG. Este sítio Web foi concebido por burlões que procuram atrair indivíduos incautos a tomar medidas que podem resultar em perdas financeiras significativas. Os utilizadores devem evitar visitar block-dagxyznetwork[.]live e outras plataformas enganosas.

Que tipo de página é a o-video-live[.]com?

Os nossos investigadores encontraram a página nociva o-video-live[.]com enquanto inspeccionavam sites suspeitos. Após a análise, determinámos que promove notificações de spam no navegador e redirecciona os visitantes para diferentes sites (provavelmente não fiáveis/perigosos).

Os utilizadores acedem predominantemente a páginas como o-video-live[.]com através de redireccionamentos causados por sites que empregam redes de publicidade desonestas. Alternativamente, estas páginas web podem ser acedidas através de notificações de spam, anúncios intrusivos, URLs mal escritos e adware instalado.

Que tipo de sites são sec-tl?

Enquanto navegavam em sites duvidosos, os nossos investigadores descobriram uma família de páginas web desonestas que partilhavam o domínio "sec-tl". As páginas pertencentes a este grupo diferem pelo número no seu domínio - sec-tl-129-b[.]buzz é um exemplo.

O objetivo destas páginas é enganar os visitantes para que activem a entrega de notificações do navegador. Além disso, as páginas desonestas podem redirecionar os utilizadores para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes acede a sites como os do grupo sec-tl através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de e-mail é "Email Password Expiration"?

Depois de inspeccionarmos a mensagem "Expiração da palavra-passe de e-mail", determinámos que se trata de spam. É apresentada como uma notificação de expiração de palavra-passe. As vítimas deste e-mail de phishing correm o risco de verem as suas contas de e-mail roubadas.

O que é o falso "Valorant Skin Giveaway"?

Inspeccionámos o site (valbox[.]live) e concluímos que se trata de um site fraudulento que promove um falso sorteio. O objetivo desta página web fraudulenta é enganar as pessoas para que revelem informações pessoais. Os utilizadores devem evitar fornecer quaisquer detalhes em sites duvidosos para evitar potenciais consequências.

Que tipo de página é a srmadsmebook[.]org?

A nossa equipa inspeccionou o srmadsmebook[.]org e descobriu que é um dos inúmeros sites concebidos para enganar os visitantes e fazê-los concordar em receber as suas notificações. Uma vez visitado, o srmadsmebook[.]org apresenta conteúdo enganador para levar os visitantes a permitir que mostre notificações.

O que é a falsa "$PEPU Presale"?

Este "$PEPU Presale" é uma fraude. É apresentado como um evento de pré-venda de uma memecoin. No entanto, este site falso promove um esquema de phishing que visa as credenciais de login da carteira digital. As vítimas deste esquema correm o risco de ter as suas carteiras sequestradas e os fundos nelas armazenados - roubados.