Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o SpiderParadise?

O SpiderParadise é um ransomware concebido para tornar os ficheiros inacessíveis, encriptando-os. Fornece uma nota de resgate (um ficheiro de texto chamado "HOW_TO_RECOVER.txt") contendo informações de pagamento e de contacto. Ao contrário da maioria do ransomware, o SpiderParadise não anexa nenhuma extensão aos ficheiros.

Que tipo de malware é o REDKAW?

O REDKAW é um ransomware concebido para encriptar dados e anexar a sua extensão (".redkaw") aos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.redkaw", "2.png" para "2.png.redkaw", e assim por diante. Além disso, o REDKAW fornece uma nota de resgate, "HOW-TO-FIX.txt". A nota inclui informações de contacto e de pagamento.

Que tipo de malware é o Hitler_77777?

A nossa equipa descobriu o Hitler_77777 enquanto analisava amostras de malware carregadas no VirusTotal. Este ransomware é idêntico ao TRUST FILES. Encripta ficheiros e modifica os nomes dos ficheiros. O Hitler_77777 anexa o ID da vítima, um ID do Telegram e a sua extensão (quatro caracteres de resgate) aos ficheiros.

Além disso, o Hitler_77777 altera o papel de parede do ambiente de trabalho e fornece duas notas de resgate (exibe uma janela pop-up e gera um ficheiro de texto chamado "#README-TO-DECRYPT-FILES.txt"). Um exemplo de como este ransomware renomeia os ficheiros: altera "1.jpg" para "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" e "2.png" para "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Que tipo de malware é o Revenge Of Heisenberg?

O Revenge Of Heisenberg é um ransomware baseado no Chaos, que os nossos investigadores descobriram durante uma inspeção de rotina de novos envios de ficheiros para a plataforma VirusTotal. O ransomware é projetado para criptografar arquivos e exigir pagamento para a descriptografia.

Existem duas variantes do Revenge Of Heisenberg, e ambas acrescentam aos ficheiros encriptados uma extensão com quatro caracteres aleatórios. Por exemplo, no nosso sistema de teste, um ficheiro inicialmente chamado "1.jpg" parecia "1.jpg.nw2n" após a encriptação.

Após a conclusão deste processo, este ransomware altera o papel de parede do ambiente de trabalho e cria uma nota de resgate num ficheiro de texto intitulado "read_it.txt". A mensagem nele contida difere entre as versões do Revenge Of Heisenberg.

Que tipo de malware é o Coyote?

O Coyote é um trojan bancário. Este malware foi concebido para extrair informação sensível de dispositivos e procura predominantemente dados relacionados com serviços bancários online. O Coyote tem como alvo mais de sessenta bancos brasileiros. Este software malicioso é sofisticado e apresenta uma cadeia de infeção complexa.

Que tipo de malware é o Purgatory?

Enquanto investigava novas submissões no site VirusTotal, a nossa equipa de investigação descobriu o ransomware Purgatory . Este programa malicioso funciona encriptando ficheiros e exigindo o pagamento da desencriptação.

Assim que lançamos uma amostra do Purgatory no nosso sistema de testes, ele encriptou ficheiros e anexou os seus nomes com uma extensão ".purgatory". Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.purgatory", "2.png" como "2.png.purgatory", etc. Depois, este ransomware mostrava a sua nota de resgate numa janela pop-up.

O que é o malware "ClickFix"?

As fraudes ClickFix enganam os utilizadores para que executem comandos maliciosos, fingindo resolver problemas como corrigir erros do site ou executar outras etapas. Em última análise, as vítimas são induzidas a tomar medidas que causam infecções no computador. Estes esquemas podem levar a vários problemas, incluindo roubo de dados e acesso remoto não autorizado a computadores.

Que tipo de página é a nopixelads[.]top?

Ao inspecionar o nopixelads[.]top, descobrimos que se trata de um site enganador, concebido para induzir os utilizadores a concederem-lhe permissão para mostrar notificações. O nopixelads[.]top apresenta instruções enganosas para receber essa permissão. Se permitido, o nopixelads[.]top pode enviar avisos falsos e outras notificações.

Que tipo de página é networkspeedchain.co[.]in?

Analisámos o networkspeedchain.co[.]in e concluímos que é um site enganador, concebido para enganar os visitantes e fazê-los concordar em receber as suas notificações. Estas notificações promovem outras páginas não fiáveis e potencialmente maliciosas. Por isso, os utilizadores não devem permitir que o networkspeedchain.co[.]in envie notificações e evitar visitá-lo.

Que tipo de página é a enhancedefense[.]com?

Na nossa análise, descobrimos que o enhancedefense[.]com executa o esquema "You've visited illegal infected website" e pode enviar notificações enganosas (se for dada permissão). O Enhancedefense[.]com pode expor os utilizadores a outros esquemas e sites não confiáveis. Os utilizadores não devem visitar o Enhancedefense[.]com nem permitir que este envie notificações.