Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é a fastinlinedevice.co[.]in?

Ao inspecionar sites duvidosos, a nossa equipa de pesquisa descobriu a página desonesta fastinlinedevice.co[.]in. O seu objetivo é enganar os utilizadores para que recebam spam de notificação do navegador. A página web também pode gerar redireccionamentos para diferentes sites (provavelmente não fiáveis/perigosos).

A maioria dos visitantes acede ao fastinlinedevice.co[.]in e a páginas semelhantes através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de correio eletrónico é "Trust Wallet - New Security Alert"?

Depois de investigarmos este e-mail "Trust Wallet - New Security Alert", determinámos que é falso. Este é um e-mail de phishing que tem como alvo as credenciais de login da carteira de criptografia. Esta mensagem de spam afirma que o destinatário deve alterar a frase de recuperação da carteira como parte de uma atualização de segurança.

É de salientar que a informação contida neste e-mail é falsa e que este e-mail não está de forma alguma associado à Trust Wallet ou a quaisquer outros produtos ou entidades legítimas.

O que é o falso "Solana Giveaway"?

Os nossos investigadores encontraram este esquema "Solana Giveaway" enquanto investigavam uma campanha de spam por e-mail. O esquema está disfarçado como um lançamento aéreo que distribui a criptomoeda Solana (SOL). Ao contrário da maioria dos esquemas centrados em criptomoedas, este não visa diretamente os activos digitais; em vez disso, promove as criptomoedas.

Deve ser enfatizado que este embuste "Solana Giveaway" não está associado à plataforma Solana real ou a quaisquer outros projectos/entidades existentes.

Que tipo de correio eletrónico é "Email Sending Has Been Temporarily Suspended"?

Depois de inspecionar o "Email Sending Has Been Temporarily Suspended", determinámos que se trata de spam. Esta carta falsa afirma que a conta de e-mail do destinatário foi suspensa devido a atividade suspeita. Este e-mail de spam tem como objetivo enganar os utilizadores para que forneçam as suas credenciais de login de conta a um site de phishing.

Que tipo de malware é o Annoy?

A nossa equipa de investigação descobriu o ransomware Annoy enquanto investigava o envio de ficheiros para a plataforma VirusTotal. O software malicioso desta classe encripta dados e exige o pagamento da desencriptação.

No nosso sistema de teste, o Annoy encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID atribuído à vítima entre parênteses rectos e a extensão ".annoy". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Uma vez que o processo de encriptação foi concluído, o ransomware Annoy criou uma nota de resgate num ficheiro de texto intitulado "README.TXT".

Que tipo de malware é o DarkDev?

O DarkDev é um vírus do tipo ransomware encontrado pelos nossos investigadores enquanto inspeccionavam novas submissões no site VirusTotal. Este tipo de malware foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

Depois de executarmos uma amostra do DarkDev na nossa máquina de teste, ele encriptou ficheiros e adicionou uma extensão ".darkdev" aos seus nomes. Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.darkdev", "2.png" como "2.png.darkdev", e assim por diante para todos os ficheiros afectados.

Uma vez terminado o processo de encriptação, o ransomware criou uma nota de resgate intitulada "How_to_back_files.hta". Com base na mensagem, é evidente que o DarkDev tem como alvo grandes entidades em vez de utilizadores domésticos.

Que tipo de malware é o Helldown?

Helldown é um ransomware que descobrimos durante a inspeção de amostras de malware carregadas na plataforma VirusTotal. Ao examinar o Helldown, concluímos que a sua funcionalidade envolve a encriptação de ficheiros, a adição de uma extensão aleatória aos nomes dos ficheiros e a criação de uma nota de resgate ("Readme.[random_string].txt").

Um exemplo de como o Helldown renomeia os ficheiros: altera "1.jpg" para "1.jpg.uQlf", "2.png" para "2.png.uQlf", e assim por diante.

Que tipo de malware é o Sauron?

Descoberto pelo S!Ri, o Sauron é um programa do tipo ransomware. Este tipo de software malicioso foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação.

Depois de executarmos uma amostra deste ransomware na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com um ID único atribuído à vítima, o endereço de e-mail dos criminosos virtuais e uma extensão ".Sauron". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tinha a aparência de "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Uma vez terminado o processo de encriptação, o Sauron alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate intitulada "#HowToRecover.txt".

Que tipo de malware é o Crypto24?

O Crypto24 é um programa malicioso classificado como ransomware. O software dentro dessa classificação é projetado para criptografar dados e exigir pagamento para a descriptografia.

O Crypto24 encripta os ficheiros e adiciona uma extensão ".crypto24" aos seus nomes. Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparece como "1.jpg.crypto24", "2.png" como "2.png.crypto24", e assim por diante. Após a conclusão do processo de encriptação, este ransomware cria uma nota de resgate intitulada "Decryption.txt".

O que é o ransomware Allock?

Ao inspecionar novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Allock. Este programa malicioso faz parte da família do ransomware MedusaLocker.

Depois de uma amostra do Allock ter sido executada no nosso sistema de teste, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".allock8". Para elaborar, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.allock8", "2.png" como "2.png.allock8", etc. É de salientar que o número na extensão pode variar com base na iteração do ransomware.

Uma vez que o processo de criptografia foi concluído, o ransomware Allock lançou uma nota de resgate intitulada "how_to_back_files.html" na área de trabalho. O texto apresentado nessa mensagem deixa claro que esse ransomware tem como alvo as empresas e não os utilizadores domésticos.