Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é a enhanceprotocol.co[.]in?

Enhanceprotocol.co[.]in é uma página web desonesta concebida para promover spam de notificação do navegador e gerar redireccionamentos para outros sites (provavelmente não confiáveis/perigosos).

Os utilizadores acedem principalmente a páginas deste tipo através de redireccionamentos causados por sites que empregam redes de publicidade desonestas. De facto, os nossos investigadores descobriram o enhanceprotocol.co[.]in enquanto investigavam sites que utilizavam essas redes.

Que tipo de correio eletrónico é "Re-Activate Your Mailbox Address"?

A nossa inspeção da mensagem de correio eletrónico "Re-Activate Your Mailbox Address" revelou que se trata de spam. Esta mensagem afirma que o destinatário deve reativar e verificar a sua conta para evitar a desativação. Os utilizadores enganados ao tentarem resolver este falso problema são levados a introduzir as suas credenciais de login de e-mail num site de phishing.

Que tipo de golpe é o "$BCKR PRE-SALE"?

Depois de inspeccionarmos este evento "$BCKR PRE-SALE", tornou-se evidente que se trata de um esquema de drenagem de criptomoedas. Este esquema é apresentado como um evento de pré-venda para uma criptomoeda. No entanto, quando os utilizadores tentam participar - são enganados e expõem as suas carteiras digitais a um mecanismo que lhes drena os fundos.

Que tipo de esquema é o "UnitedHealthcare"?

Examinámos o e-mail e descobrimos que foi concebido para extrair informações pessoais das vítimas. Este tipo de correio eletrónico enquadra-se na categoria de correio eletrónico de phishing, muitas vezes camuflado como comunicações de empresas, organizações ou entidades respeitáveis, numa tentativa de enganar os destinatários. Estas mensagens de correio eletrónico devem ser ignoradas.

Que tipo de malware é o SUPERLOCK?

O SUPERLOCK é um vírus do tipo ransomware concebido para encriptar ficheiros e exigir resgates para a desencriptação. Este programa altera os nomes dos ficheiros bloqueados, acrescentando-lhes uma extensão ".victim's_ID.superlock". Para elaborar, um ficheiro inicialmente intitulado "1.jpg" pode aparecer como "1.jpg.08499B3C3DB52104.superlock". Após a encriptação, este ransomware deixa cair uma nota de resgate chamada "Superlock_Readme.txt".

Que tipo de malware é o Adver?

O Adver é um ransomware que encripta os ficheiros das vítimas e anexa a extensão ".adver" aos nomes dos ficheiros. O malware fornece contactos e outras informações no seu ficheiro "RECOVERY INFORMATION.txt" (nota de resgate). Um exemplo da forma como os ficheiros encriptados pelo Adver são renomeados é "1.jpg" ser alterado para "1.jpg.adver", "2.png" para "2.png.adver", e assim por diante.

Que tipo de malware é o PlainGnome?

O PlainGnome é um spyware específico para Android. Foi concebido para registar e roubar informações vulneráveis dos dispositivos infectados. O PlainGnome surgiu em 2024.

Este malware está associado ao Gamaredon (também conhecido como Primitive Bear e Shuckworm) - um ator de ameaças apoiado pelo Estado russo, especificamente afiliado ao Serviço Federal de Segurança da Federação Russa (FSB). O PlainGnome tem sido utilizado para atingir utilizadores de língua russa localizados em estados da antiga URSS, incluindo o Cazaquistão, Quirguistão, Tajiquistão e Uzbequistão.

Que tipo de malware é o GURAM?

O GURAM é um programa do tipo ransomware descoberto pela nossa equipa de pesquisa durante uma inspeção de rotina de novos envios para o site VirusTotal. O ransomware funciona encriptando ficheiros para exigir o pagamento da desencriptação.

Depois de executarmos uma amostra do GURAM na nossa máquina de teste, este malware encriptou ficheiros e anexou os seus títulos com uma extensão ".{victim's_ID}.GURAM". Por exemplo, um nome de ficheiro original como "1.jpg" aparecia como "1.jpg.{F52F8167-EA78-785E-27DC-3EA48BD33F86}.GURAM".

Uma vez que o processo de encriptação foi concluído, o ransomware GURAM deixou cair uma nota de resgate num ficheiro de texto chamado "README.txt".

Que tipo de malware é o Crynox?

Descobrimos o Crynox durante uma análise de amostras de malware submetidas ao VirusTotal. O Crynox é um ransomware baseado num outro ransomware chamado Chaos. O seu objetivo é encriptar ficheiros. Além disso, o Crynox foi concebido para renomear ficheiros (acrescenta a extensão ".crynox"), alterar o papel de parede do ambiente de trabalho e criar uma nota de resgate ("read_it.txt").

Vale a pena notar que existe outra variante do Crynox que usa um papel de parede diferente. Os ficheiros encriptados por este ransomware são renomeados da seguinte forma: "1.jpg" é alterado para "1.jpg.crynox", "2.png" para "2.png.crynox", e assim por diante.

Que tipo de malware é o Luck (MedusaLocker)?

Descobrimos esse ransomware Luck durante uma investigação de rotina de novos envios para o site VirusTotal. Esse programa malicioso faz parte da família do ransomware MedusaLocker.

Depois de executarmos uma amostra do ransomware Luck (MedusaLocker) na nossa máquina de teste, ele encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".luck_06". Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.luck_06", "2.png" como "2.png.luck_06", etc. É digno de nota que o número na extensão pode diferir entre as variantes potenciais deste ransomware.

Uma vez que o processo de encriptação foi concluído, o Luck (MedusaLocker) deixou cair uma mensagem de pedido de resgate num ficheiro HTML intitulado "How_to_back_files.html".