Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Gengar?

Descobrimos o Gengar durante a nossa análise de amostras de malware carregadas no VirusTotal. As nossas descobertas mostram que o Gengar é um ransomware concebido para encriptar ficheiros, anexar a extensão ".gengar" aos nomes dos ficheiros e deixar uma nota de resgate ("info.txt"). Um exemplo de como o Gengar muda o nome dos ficheiros: altera "1.jpg" para "1.jpg.gengar", "2.png" para "2.png.gengar", etc.

O que é o AppLite Banker?

O AppLite Banker (uma variante actualizada do Antidot) é um trojan bancário que visa os utilizadores do Android. Os cibercriminosos distribuem o malware por e-mail, enganando as vítimas para que descarreguem aplicações falsas. Uma vez injetado, o AppLite Banker permite que os atacantes realizem uma variedade de atividades maliciosas, incluindo o roubo de dados.

Que tipo de malware é o RedLocker?

A nossa equipa de investigação descobriu o RedLocker enquanto analisava novas submissões de ficheiros no site VirusTotal. Este programa é classificado como ransomware e, como tal, encripta ficheiros e solicita o pagamento pela desencriptação.

Depois de executarmos uma amostra do RedLocker na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".redlocker". Por exemplo, um arquivo inicialmente intitulado "1.jpg" apareceu como "1.jpg.redlocker", "2.png" como "2.png.redlocker", e assim por diante.

Uma vez concluído o processo de encriptação, o RedLocker alterou o papel de parede do ambiente de trabalho e criou uma mensagem de pedido de resgate chamada "redlocker.bat".

Que tipo de malware é o Help_restoremydata?

O Help_restoremydata é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novas submissões à plataforma VirusTotal. O ransomware encripta ficheiros e exige pagamento para a desencriptação.

No nosso sistema de teste, o Help_restoremydata encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".help_restoremydata". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tornou-se "1.jpg.help_restoremydata", "2.png" - "2.png.help_restoremydata", etc.

Uma vez terminado o processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e colocou uma nota de resgate num ficheiro HTML chamado "HOW_TO_RECOVERY_FILES.html".

Que tipo de malware é o Deoxyz?

Ao analisar os novos envios para o VirusTotal, os nossos investigadores descobriram o ransomware Deoxyz . Ele é baseado no ransomware Chaos. O software malicioso dentro desta classificação encripta ficheiros e exige pagamento para a desencriptação.

Depois de executar o Deoxyz no nosso sistema de teste, descobrimos que ele renomeia os ficheiros encriptados, acrescentando-lhes uma extensão composta por quatro caracteres aleatórios. Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.0ae1", e assim por diante para todos os ficheiros bloqueados.

Uma vez que o processo de encriptação foi concluído, este ransomware alterou o papel de parede do ambiente de trabalho e criou uma mensagem de pedido de resgate chamada "read_it.txt".

Que tipo de malware é o AllCiphered?

Os nossos investigadores descobriram o ransomware AllCiphered enquanto analisavam os novos ficheiros enviados para a plataforma VirusTotal. Esse programa faz parte da família do ransomware MedusaLocker. O malware dentro desta classificação encripta os dados e exige pagamento para a desencriptação.

No nosso sistema de teste, o AllCiphered encriptou ficheiros e adicionou uma extensão ".allciphered70" aos seus títulos. Assim, um nome de ficheiro original como "1.jpg" apareceu como "1.jpg.allciphered70", "2.png" como "2.png.allciphered70", etc. É de salientar que o número na extensão pode ser diferente dependendo da variante AllCiphered.

Uma vez que o processo de encriptação foi concluído, este ransomware criou uma mensagem de pedido de resgate num ficheiro HTML com o título "How_to_back_files.html".

O que é o falso site "Claim SatoshiDEX (SATX)"?

O "Claim SatoshiDEX (SATX)" é um esquema que é quase uma cópia visual perfeita do SatoshiDEX (satoshidex.ai). Após a inspeção, determinámos que esta página falsa (satoshidex-ai[.]org e potencialmente outras) é um sorvedouro de criptomoedas. O esquema atrai os utilizadores a exporem as suas carteiras digitais para roubar os activos nelas armazenados.

Que tipo de malware é o Griffin?

A nossa equipa de investigação descobriu o ransomware Griffin enquanto verificava os novos envios para a plataforma VirusTotal. O software malicioso dentro desta classificação foi concebido para encriptar dados e exigir o pagamento da desencriptação.

No nosso sistema de teste, o Griffin encriptou ficheiros e modificou os seus nomes. Os títulos iniciais foram alterados para uma cadeia de caracteres aleatória e anexados com uma extensão ".griffin". Por exemplo, um arquivo originalmente chamado "1.jpg" apareceu como "ahmzBvOX4T.griffin", e assim por diante para todos os arquivos bloqueados. Uma vez que esse processo foi concluído, uma nota de resgate intitulada "#Recovery.txt" foi lançada.

Que tipo de esquema é o "Password Credentials"?

Inspeccionámos o e-mail e descobrimos que está disfarçado como uma notificação de um fornecedor de serviços de e-mail sobre a expiração de uma palavra-passe. Esta mensagem de correio eletrónico faz parte do esquema em que os burlões pretendem extrair informações pessoais de indivíduos insuspeitos. Estas mensagens de correio eletrónico devem ser ignoradas.

Que tipo de malware é o TRUST FILES?

TRUST FILES é um programa do tipo ransomware. O software dentro dessa classificação é projetado para criptografar dados e exigir pagamento para a descriptografia.

Na nossa máquina de teste, o TRUST FILES encriptou ficheiros e alterou os seus nomes. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos criminosos virtuais e uma extensão ".XSHC". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Após a conclusão do processo de encriptação, o programa malicioso alterou o papel de parede do ambiente de trabalho e criou notas de resgate em "#README.hta" e "#README-TO-DECRYPT-FILES.txt".

É digno de nota que este ransomware não encriptou completamente o nosso sistema de teste e apenas bloqueou ficheiros aparentemente aleatórios. Isto pode ser consistente com as infecções do TRUST FILES ou causado por algum fator.