Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o LucKY_Gh0$t?

Na nossa análise do LucKY_Gh0$t, descobrimos que é um ransomware baseado noutro ransomware conhecido como Chaos. Após a infiltração, o LucKY_Gh0$t encripta e renomeia os ficheiros, altera o papel de parede do ambiente de trabalho e deixa cair o ficheiro "read_it.txt" (uma nota de resgate). Este ransomware anexa quatro caracteres aleatórios (a sua extensão) aos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.1pbx", "2.png" para "2.png.Ix4n", "3.exe" para "3.exe.en27", etc.

O que é o ransomware OkHacked?

Os nossos investigadores encontraram o ransomware OkHacked durante uma inspeção de rotina de novas submissões ao VirusTotal. Este programa malicioso é baseado no ransomware Chaos, e é projetado para criptografar dados e exigir pagamento para a descriptografia.

Depois de executarmos uma amostra do OkHacked na nossa máquina de teste, ele encriptou os ficheiros e anexou os seus nomes com a extensão ".okhacked". Por exemplo, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.okhacked", "2.png" como "2.png.okhacked", etc.

Uma vez que este processo terminou, uma nota de resgate - "read_it.txt" - foi criada, e o ransomware OkHacked também mudou o papel de parede do ambiente de trabalho.

Que tipo de malware é o FunkLocker (FunkSec)?

FunkLocker, também conhecido como FunkSec, é um programa do tipo ransomware. Ele opera criptografando arquivos e exigindo resgates para a descriptografia.

Depois de executarmos uma amostra do ransomware FunkLocker (FunkSec) na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com uma extensão ".funksec". Para expandir isso, um nome de arquivo original como "1.jpg" apareceu como "1.jpg.funksec", "2.png" como "2.png.funksec", e assim por diante.

Além disso, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate intitulada "README-[random_string].md".

Que tipo de sítio Web é o search-thrill.com?

O Search-thrill.com é apresentado como um motor de busca. Após a inspeção, determinámos que este site é falso. Como a maioria dos sites deste tipo, o search-thrill.com não pode fornecer resultados de pesquisa e redirecciona para um motor de busca legítimo. Normalmente, páginas como search-thrill.com são promovidas por sequestradores de navegador.

Que tipo de malware é o G700?

O G700 é um Trojan de Acesso Remoto (RAT) com versões escritas nas linguagens de programação Java e C#. Este malware que visa o Android é uma variante avançada do CraxsRAT. O G700 é um programa multi-funcional com amplas capacidades de roubo de dados, espionagem e roubo financeiro.

O que é o "MailCach Bitcoin Earning"?

Durante a nossa inspeção ao site MailCach, descobrimos que é um site fraudulento que oferece a possibilidade de ganhar Bitcoins. Também descobrimos que os golpistas promovem este esquema por correio eletrónico. O objetivo do MailCach Bitcoin Earning scam é roubar dinheiro a indivíduos desprevenidos. Este e outros esquemas semelhantes devem ser ignorados.

Que tipo de malware é o Aptlock?

A nossa descoberta do Aptlock ocorreu durante a análise de amostras de malware submetidas ao VirusTotal. O Aptlock é um ransomware que encripta ficheiros, anexa a extensão ".aptlock" aos ficheiros, altera o papel de parede da vítima e fornece uma nota de resgate (ficheiro "read_me_to_access.txt").

Um exemplo de como os ficheiros encriptados pelo Aptlock são modificados: "1.jpg" é alterado para "1.jpg.aptlock", "2.png" para "2.png.aptlock", e assim por diante.

Que tipo de página é a singleclick-feed[.]com?

Ao examinar a página, descobrimos que ela usa um método enganador para induzir os visitantes a permitir que ela mostre notificações. A nossa análise mostra que as notificações do singleclick-feed[.]com podem incluir avisos falsos. Os utilizadores não devem permitir que o singleclick-feed[.]com envie notificações para evitar problemas de privacidade e segurança e fechar o site se alguma vez o encontrarem.

Que tipo de esquema é "Storage Space Running Low"?

A nossa equipa inspeccionou este e-mail e concluiu que se trata de uma tentativa de phishing. O e-mail contém um falso alerta sobre a segurança da conta de e-mail. Os burlões por detrás desta mensagem pretendem enganar os destinatários para que abram um site de phishing e introduzam informações pessoais. Estes e-mails devem ser ignorados para evitar potenciais resultados negativos.

Que tipo de página é a mergenetworkprotocol.co[.]in?

Os nossos pesquisadores descobriram a página desonesta mergenetworkprotocol.co[.]in enquanto investigavam sites duvidosos. Depois de a examinarmos, descobrimos que esta página endossa o spam de notificação do navegador e redirecciona os utilizadores para diferentes sites (provavelmente não confiáveis/prejudiciais).

A maioria dos utilizadores acede ao mergenetworkprotocol.co[.]in e a páginas semelhantes através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.