Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o BlackPanther?

Ao inspecionar novos envios para o site VirusTotal, os nossos investigadores descobriram o programa malicioso BlackPanther. É classificado como ransomware - um tipo de malware que encripta dados para exigir o pagamento da desencriptação.

Depois de lançarmos uma amostra do BlackPanther na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com uma extensão ".Bpant". Para elaborar, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.Bpant", "2.png" como "2.png.Bpant", e assim por diante.

Uma vez que o processo de encriptação foi concluído, o BlackPanther alterou o papel de parede do ambiente de trabalho, e o mesmo ecrã que o ransomware exibiu antes do ecrã de login mostrado quando o sistema é ligado ou reiniciado. Além disso, uma nota de resgate intitulada "Bpant_Help.txt" foi criada.

O que é o falso sítio Web "Nodecoin Claim"?

Depois de inspecionar este site "Nodecoin Claim" (claim.nodefoundation[.]digital; potencialmente, outros domínios), determinámos que se trata de uma fraude. A página falsa alega que os utilizadores elegíveis podem reivindicar recompensas - assim, leva-os a expor as suas carteiras digitais a um sugador de criptomoedas.

Deve ser enfatizado que este esquema não está de forma alguma associado ao verdadeiro Nodepay (nodepay.ai) ou a quaisquer outras plataformas ou entidades existentes.

Que tipo de página é a rokinat.co[.]in?

Rokinat.co[.]in é uma página desonesta que promove spam de notificação do navegador e redirecciona os utilizadores para diferentes sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes entra nessas páginas através de redireccionamentos produzidos por sites que utilizam redes de publicidade desonestas. Os nossos investigadores descobriram o rokinat.co[.]in enquanto investigavam sites que utilizam essas redes.

Que tipo de aplicação é a App x?

Durante a nossa análise, a App x não exibiu qualquer funcionalidade óbvia, tornando o seu objetivo pouco claro. Além disso, é distribuída através de métodos questionáveis e pode ser agrupada com aplicações não fiáveis. Portanto, classificamos App x como uma aplicação indesejada. Os utilizadores devem evitar instalar este tipo de aplicações e removê-las se já estiverem instaladas.

Que tipo de programa é o PDF Converter Online?

Inspeccionámos a extensão PDF Converter Online e descobrimos que tem caraterísticas de adware, um tipo de software que gera anúncios. É comum que o adware seja utilizado para promover sites, aplicações, serviços, etc. questionáveis. Assim, é aconselhável evitar adicionar o PDF Converter Online Adware aos navegadores da Web.

Que tipo de malware é o Hyena?

Descobrimos o ransomware Hyena enquanto analisávamos amostras de malware enviadas ao VirusTotal. Durante o exame, descobrimos que o Hyena faz parte da família MedusaLocker. O ransomware encripta os ficheiros e anexa a extensão ".hyena111". Além disso, o Hyena fornece uma nota de resgate ("READ_NOTE.html") e altera o papel de parede do ambiente de trabalho.

Um exemplo de como o Hyena muda o nome dos ficheiros: altera "1.jpg" para "1.jpg.hyena111", "2.png" para "2.png.hyena111", etc.

Que tipo de malware é o WeRus?

O WeRus é um programa do tipo ransomware concebido para encriptar ficheiros e exigir o pagamento da desencriptação. Depois de executarmos uma amostra do WeRus no nosso sistema de teste, ele encriptou ficheiros e anexou os seus nomes com uma extensão ".werus". Para elaborar, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.werus", "2.png" como "2.png.werus", etc.

Após a conclusão deste processo, o ransomware alterou o papel de parede do ambiente de trabalho e colocou cinco cópias da sua nota de resgate - "Readme_[victim's_ID].txt" - no ambiente de trabalho.

Que tipo de malware é o PXRECVOWEIWOEI?

O PXRECVOWEIWOEI (também conhecido como 0bj3ctivity) é um malware classificado como um ladrão de informação, normalmente distribuído por correio eletrónico. Visa especificamente e extrai vários tipos de informação sensível dos sistemas infectados. As vítimas devem remover o PXRECVOWEIWOEI dos sistemas infectados imediatamente.

Que tipo de malware é o Nnice?

Descobrimos o Nnice durante a nossa inspeção de rotina de amostras de malware submetidas ao VirusTotal. Ao analisar o Nnice, concluímos que é um ransomware concebido para encriptar ficheiros. Quando infiltrado, o Nnice não só encripta os ficheiros como também anexa a sua extensão (".nnice"). Além disso, o malware altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("read_me.txt").

Um exemplo de como o Nnice modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.nnice", "2.png" para "2.png.nnice", e assim por diante.

Que tipo de extensão é o Adblock Bear - stop invasive ads?

Depois de testar a extensão Adblock Bear - stop invasive ads, concluímos que funciona como adware e inclui funcionalidades extra. Embora se destine a bloquear anúncios, na verdade exibe os seus próprios anúncios. Os utilizadores devem ter cuidado com as extensões do tipo adware e removê-las se forem adicionadas.