Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o RotatorService?

Depois de testar a aplicação RotatorService, a nossa equipa determinou que esta se destina a gerar anúncios intrusivos. Assim, classificámos a RotatorService como adware. Além disso, os fornecedores de segurança assinalam a aplicação como maliciosa. Portanto, é aconselhável não instalar RotatorService, e se já estiver instalado, deve ser removido imediatamente.

Que tipo de correio eletrónico é "Claim Inheritance Money"?

Depois de ler esta mensagem de correio eletrónico "Claim Inheritance Money", determinámos que se trata de spam. Esta carta afirma que o destinatário é o herdeiro de um testamento e tem direito a receber cinco milhões de dólares americanos. Normalmente, este tipo de correio eletrónico fraudulento visa dados privados e/ou procura dinheiro diretamente.

Que tipo de malware é o BlackLock?

O BlackLock é um vírus do tipo ransomware que encripta ficheiros e exige resgates para a desencriptação. O BlackLock renomeia os ficheiros encriptados com uma cadeia de caracteres aleatória e anexa-lhes uma extensão igualmente aleatória. Por exemplo, na nossa máquina de teste, um ficheiro chamado "1.jpg" tornou-se "bvir5rvqex4ak8d9.63npoxa6". Após a conclusão do processo de encriptação, é criada uma nota de resgate intitulada "HOW_RETURN_YOUR_DATA.TXT".

Que tipo de burla é "Secure Your Trust Wallet Account"?

A nossa inspeção do e-mail mostrou que se trata de um e-mail de phishing disfarçado como uma carta da equipa da conta Trust Wallet. Os burlões que estão por detrás desta mensagem procuram roubar informações pessoais. Utilizam uma página Web falsa para enganar os utilizadores e levá-los a revelar detalhes específicos. Os e-mails fraudulentos como este devem ser ignorados.

O que é o falso "X Crypto Giveaway"?

Durante a nossa análise, concluímos que este é um dos falsos brindes de criptografia em que os fraudadores se fazem passar por personalidades famosas para induzir as pessoas a enviar criptomoedas. Este esquema também envolve um deepfake. Esta e outras páginas web semelhantes devem ser ignoradas e fechadas se alguma vez encontradas para evitar perdas monetárias e outros resultados negativos.

Que tipo de malware é o Destiny Stealer?

Destiny Stealer é um malware de roubo de informações que tem como alvo o Discord, navegadores da Web, carteiras de criptomoedas e vários arquivos. Os cibercriminosos podem explorar as informações roubadas para vários fins maliciosos, como roubo de identidade, fraude financeira e acesso não autorizado à conta. As vítimas são aconselhadas a executar uma verificação do sistema para remover o malware o mais rapidamente possível.

Que tipo de malware é o LCRYPTX?

O LCRYPTX é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de envios de ficheiros para o site VirusTotal. O ransomware é um tipo de malware que encripta dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o LCRYPTX encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".lcryx". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.lcryx", "2.png" como "2.png.lcryx", etc. Depois disso, uma nota de resgate - "READMEPLEASE.txt" - é colocada.

Que tipo de malware é o V?

A nossa equipa inspeccionou o V (ransomware pertencente à família Dharma) e descobriu que encripta ficheiros e anexa o ID da vítima, um endereço de e-mail e a extensão ".V" aos ficheiros. Também exibe uma nota de resgate (uma mensagem pop-up) e cria um ficheiro de texto, "info.txt". A nossa descoberta do ransomware V ocorreu durante a análise de amostras de malware submetidas ao VirusTotal.

Um exemplo de como os ficheiros encriptados pelo V são alterados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" para "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", e assim por diante.

Que tipo de malware é o BlackMoon?

O BlackMoon, também conhecido como KrBanker, é um malware categorizado como um trojan bancário. Existe desde 2014 e sofreu alterações significativas nas suas múltiplas iterações. Nos primeiros ataques conhecidos envolvendo esse malware, ele foi usado para atingir os clientes de bancos sul-coreanos.

O objetivo deste programa malicioso é roubar dados relacionados com pagamentos. Especificamente, o BlackMoon procura adquirir credenciais de login para contas bancárias online.

Que tipo de malware é o Hunter?

A nossa equipa descobriu uma variante de ransomware baseada no ransomware Prince, chamada Hunter, durante a análise de amostras de malware submetidas ao VirusTotal. O Hunter encripta dados e anexa a extensão ".Hunter" aos ficheiros. Além disso, deixa cair uma nota de resgate ("Decryption Instructions.txt") e altera o papel de parede do ambiente de trabalho.

Um exemplo de como os ficheiros encriptados pelo Hunter são renomeados: "1.jpg" é alterado para "1.jpg.Hunter", "2.png" para "2.png.Hunter", "3.exe" para "3.exe.Hunter", etc.