Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Genesis (MedusaLocker)?

Enquanto revisavam os novos envios para o VirusTotal, nossos pesquisadores descobriram o Genesis ransomware. Este programa faz parte da família de ransomware MedusaLocker. O malware dentro desta classificação encripta ficheiros e exige o pagamento pela sua desencriptação.

Em nossa máquina de teste, o ransomware Genesis (MedusaLocker) criptografou arquivos e anexou seus nomes de arquivo com uma extensão ".genesis15" (observe que o número pode variar de acordo com a variante do programa). Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.genesis15", "2.png" como "2.png.genesis15", e assim por diante.

Uma vez que o processo de encriptação foi concluído, este ransomware deixou cair uma nota de resgate chamada "HOW_TO_BACK_FILES.html". Com base na mensagem nele contida, é evidente que o malware Genesis (MedusaLocker) tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de malware é o Shadow?

O Shadow (Ran_jr_som) é uma variante do ransomware que descobrimos ao analisar amostras de malware submetidas ao VirusTotal. Após a infiltração, o Shadow encripta os dados e anexa a extensão ".Shadow" aos nomes dos ficheiros (por vezes anexa esta extensão duas vezes). Além disso, esse ransomware cria uma nota de resgate (arquivo "readme.txt").

Um exemplo de como o Shadow renomeia ficheiros: altera "1.jpg" para "1.jpg.Shadow" (ou "1.jpg.Shadow.Shadow"), "2.png" para "2.png.Shadow" (ou "2.png.Shadow.Shadow"), e assim por diante.

O que é "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" é uma campanha de spam que os burlões utilizam para enganar as pessoas e levá-las a transferir dinheiro para eles. Tentam fazê-lo alegando que gravaram um vídeo comprometedor ou que encomendaram drogas e armas utilizando o nome do destinatário e informações pessoais roubadas.

Ao enviar este e-mail, tentam chantagear as pessoas, ameaçando proliferar o vídeo gravado e causando outros problemas se os seus pedidos de resgate não forem satisfeitos. Recomendamos vivamente que ignore este e outros e-mails semelhantes.

Que tipo de malware é o Xam?

Os nossos investigadores encontraram o Xam ransomware durante uma inspeção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware é um tipo de malware que encripta ficheiros para exigir o pagamento da desencriptação (recuperação de dados).

Obtivemos uma amostra do Xam e executámo-la no nosso sistema de teste. O programa criptografou arquivos e anexou seus nomes com uma extensão ".xam". Por exemplo, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.xam", "2.png" como "2.png.xam", e assim por diante para todos os arquivos afetados. Uma vez que esse processo foi concluído, o Xam criou uma nota de resgate intitulada "unlock.txt".

Que tipo de malware é o Cuckoo?

O Cuckoo é um malware específico para Mac que funciona como spyware e rouba informações. Pode registar informações e extrair dados de vários navegadores, carteiras de criptomoedas, clientes FTP, mensageiros e outras aplicações.

O programa malicioso Cuckoo existe desde pelo menos a primavera de 2024. Este malware foi observado a ser proliferado através de aplicações trojanizadas para converter áudio de plataformas de vaporização em ficheiros MP3 descarregáveis.

Que tipo de malware é o Ledger ladrão de carteiras?

O Ledger ladrão de carteiras é uma ferramenta maliciosa descoberta pelo S!Ri. Esse malware se disfarça como a ferramenta oficial do Ledger Live, um software que permite aos usuários configurar seus dispositivos e gerenciar seus ativos de criptografia. Os utilizadores devem remover este ladrão de carteiras dos dispositivos infetados o mais rapidamente possível para evitar perdas monetárias.

Que tipo de sítio Web é o brandnewsearch.com?

Brandnewsearch.com é o endereço de um falso motor de busca. É endossado (através de redireccionamentos) pela extensão de navegador desonesta Brand New Search. Modifica as definições do navegador para gerar esses redireccionamentos e, devido a esse comportamento, o Brand New Search é categorizado como um seqüestrador de navegador.

Que tipo de malware é o Wpeeper?

Wpeeper é o nome de um malware backdoor que tem como alvo os utilizadores do Android. Esta peça de malware é capaz de roubar vários dados, descarregar ficheiros, apagar-se dos dispositivos infectados, e muito mais. Os utilizadores do Android devem ser cautelosos e tomar medidas para proteger os seus dispositivos contra essas ameaças. Se o Wpeeper já estiver presente num dispositivo, deve ser removido imediatamente.

O que é o falso site "Meson ($MSN) Airdrop Claim"?

Examinámos ambos os sites (claim-mesonnetwork[.]app e allocation.hub-mesonnetwork[.]com) que promovem um airdrop Meson ($MSN) e descobrimos que promovem um falso giveaway. Os golpistas por trás dessa campanha têm como objetivo enganar os visitantes, fazendo-os acreditar que estão na plataforma Meson legítima (meson[.]network). O seu objetivo é roubar criptomoedas.

Que tipo de e-mail é "Virus Activities Were Detected"?

Ao examinarmos o e-mail "Foram detectadas actividades de vírus", determinámos que se trata de spam. Este e-mail faz falsas alegações sobre actividades relacionadas com vírus detectadas na conta do destinatário. O objetivo é enganar as vítimas para que forneçam as suas credenciais de login de e-mail a um site de phishing.