Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso "X Crypto Giveaway"?

Durante a nossa análise, concluímos que este é um dos falsos brindes de criptografia em que os fraudadores se fazem passar por personalidades famosas para induzir as pessoas a enviar criptomoedas. Este esquema também envolve um deepfake. Esta e outras páginas web semelhantes devem ser ignoradas e fechadas se alguma vez encontradas para evitar perdas monetárias e outros resultados negativos.

Que tipo de malware é o Destiny Stealer?

Destiny Stealer é um malware de roubo de informações que tem como alvo o Discord, navegadores da Web, carteiras de criptomoedas e vários arquivos. Os cibercriminosos podem explorar as informações roubadas para vários fins maliciosos, como roubo de identidade, fraude financeira e acesso não autorizado à conta. As vítimas são aconselhadas a executar uma verificação do sistema para remover o malware o mais rapidamente possível.

Que tipo de malware é o LCRYPTX?

O LCRYPTX é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de envios de ficheiros para o site VirusTotal. O ransomware é um tipo de malware que encripta dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o LCRYPTX encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".lcryx". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.lcryx", "2.png" como "2.png.lcryx", etc. Depois disso, uma nota de resgate - "READMEPLEASE.txt" - é colocada.

Que tipo de malware é o V?

A nossa equipa inspeccionou o V (ransomware pertencente à família Dharma) e descobriu que encripta ficheiros e anexa o ID da vítima, um endereço de e-mail e a extensão ".V" aos ficheiros. Também exibe uma nota de resgate (uma mensagem pop-up) e cria um ficheiro de texto, "info.txt". A nossa descoberta do ransomware V ocorreu durante a análise de amostras de malware submetidas ao VirusTotal.

Um exemplo de como os ficheiros encriptados pelo V são alterados: "1.jpg" é renomeado para "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" para "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", e assim por diante.

Que tipo de malware é o BlackMoon?

O BlackMoon, também conhecido como KrBanker, é um malware categorizado como um trojan bancário. Existe desde 2014 e sofreu alterações significativas nas suas múltiplas iterações. Nos primeiros ataques conhecidos envolvendo esse malware, ele foi usado para atingir os clientes de bancos sul-coreanos.

O objetivo deste programa malicioso é roubar dados relacionados com pagamentos. Especificamente, o BlackMoon procura adquirir credenciais de login para contas bancárias online.

Que tipo de malware é o Hunter?

A nossa equipa descobriu uma variante de ransomware baseada no ransomware Prince, chamada Hunter, durante a análise de amostras de malware submetidas ao VirusTotal. O Hunter encripta dados e anexa a extensão ".Hunter" aos ficheiros. Além disso, deixa cair uma nota de resgate ("Decryption Instructions.txt") e altera o papel de parede do ambiente de trabalho.

Um exemplo de como os ficheiros encriptados pelo Hunter são renomeados: "1.jpg" é alterado para "1.jpg.Hunter", "2.png" para "2.png.Hunter", "3.exe" para "3.exe.Hunter", etc.

Que tipo de malware é o SpiderParadise?

O SpiderParadise é um ransomware concebido para tornar os ficheiros inacessíveis, encriptando-os. Fornece uma nota de resgate (um ficheiro de texto chamado "HOW_TO_RECOVER.txt") contendo informações de pagamento e de contacto. Ao contrário da maioria do ransomware, o SpiderParadise não anexa nenhuma extensão aos ficheiros.

Que tipo de malware é o REDKAW?

O REDKAW é um ransomware concebido para encriptar dados e anexar a sua extensão (".redkaw") aos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.redkaw", "2.png" para "2.png.redkaw", e assim por diante. Além disso, o REDKAW fornece uma nota de resgate, "HOW-TO-FIX.txt". A nota inclui informações de contacto e de pagamento.

Que tipo de malware é o Hitler_77777?

A nossa equipa descobriu o Hitler_77777 enquanto analisava amostras de malware carregadas no VirusTotal. Este ransomware é idêntico ao TRUST FILES. Encripta ficheiros e modifica os nomes dos ficheiros. O Hitler_77777 anexa o ID da vítima, um ID do Telegram e a sua extensão (quatro caracteres de resgate) aos ficheiros.

Além disso, o Hitler_77777 altera o papel de parede do ambiente de trabalho e fornece duas notas de resgate (exibe uma janela pop-up e gera um ficheiro de texto chamado "#README-TO-DECRYPT-FILES.txt"). Um exemplo de como este ransomware renomeia os ficheiros: altera "1.jpg" para "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" e "2.png" para "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Que tipo de malware é o Revenge Of Heisenberg?

O Revenge Of Heisenberg é um ransomware baseado no Chaos, que os nossos investigadores descobriram durante uma inspeção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware é projetado para criptografar arquivos e exigir pagamento para a descriptografia.

Existem duas variantes do Revenge Of Heisenberg, e ambas acrescentam aos ficheiros encriptados uma extensão com quatro caracteres aleatórios. Por exemplo, no nosso sistema de teste, um ficheiro inicialmente chamado "1.jpg" parecia "1.jpg.nw2n" após a encriptação.

Após a conclusão deste processo, este ransomware altera o papel de parede do ambiente de trabalho e cria uma nota de resgate num ficheiro de texto intitulado "read_it.txt". A mensagem nele contida difere entre as versões do Revenge Of Heisenberg.