Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "I Have Penetrated Your Device's Operating System"?

Analisámos este e-mail e determinámos que é fraudulento. Afirma que um hacker se infiltrou no sistema operativo do destinatário. Existem pelo menos duas versões deste esquema, com a alegada ameaça possivelmente redigida de forma diferente noutras variantes. No entanto, o objetivo deste esquema é extorquir dinheiro às vítimas.

O que é "Google Email Lottery International Promotions"?

Depois de analisarmos o e-mail, determinámos que se trata de uma fraude que finge ser uma notificação do Google sobre um prémio de lotaria. As mensagens de correio eletrónico fraudulentas como esta são normalmente utilizadas para extrair informações pessoais ou dinheiro de destinatários insuspeitos. É importante reconhecer esses e-mails e evitar responder a eles.

Que tipo de malware é o ViT?

O ViT é um ransomware da família Xorist. A nossa equipa descobriu-o durante a análise de amostras de malware submetidas ao VirusTotal. Quando um computador é infetado com o ViT, o ransomware encripta ficheiros, acrescenta a sua extensão (".ViT") aos nomes dos ficheiros e fornece duas notas de resgate (cria o ficheiro "HOW TO DECRYPT FILES.txt" e mostra uma janela pop-up).

Aqui está um exemplo de como os ficheiros encriptados pelo ViT são renomeados: "1.jpg" é alterado para "1.jpg.ViT", "2.png" para "2.png.ViT", e assim por diante.

Que tipo de malware é o WeHaveSolution?

Ao examinar amostras de malware carregadas no VirusTotal, descobrimos um ransomware conhecido como WeHaveSolution. Após a infiltração, o WeHaveSolution encripta os ficheiros, altera o papel de parede do ambiente de trabalho, deixa cair uma nota de resgate ("READ_NOTE.html") e acrescenta a extensão ".wehavesolution247" aos nomes dos ficheiros.

Por exemplo, altera "1.jpg" para "1.jpg.wehavesolution247", "2.png" para "2.png.wehavesolution247", e assim por diante.

Que tipo de malware é o Trinity?

Trinity é o nome de um programa do tipo ransomware. Funciona encriptando ficheiros e exigindo o pagamento da desencriptação. Depois de executarmos uma amostra do Trinity na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes.

Os nomes originais dos ficheiros foram acrescentados com uma extensão ".trinitylock", por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.trinitylock", "2.png" como "2.png.trinitylock", etc. Uma vez terminado este processo, o Trinity criava uma nota de resgate num ficheiro de texto chamado "README.txt".

Que tipo de malware é o Braodo?

O Braodo é um ladrão de informação baseado em Python, concebido para se infiltrar nos sistemas e recolher vários dados (incluindo dados sensíveis) para fins maliciosos. Normalmente, os cibercriminosos usam ladrões como Braodo para ganhos financeiros. Os utilizadores devem remover o Braodo dos sistemas infectados para evitar perdas financeiras e outros problemas.

Que tipo de malware é o Arachna?

Durante a nossa análise de amostras de malware carregadas no VirusTotal, descobrimos o Arachna, um malware concebido para funcionar como ransomware. Após a infiltração, o Arachna encripta ficheiros, fornece duas notas de resgate (no ficheiro "Restore-Files-Guide.txt" e na janela pop-up) e modifica os nomes dos ficheiros.

O Arachna acrescenta o ID da vítima, um endereço de e-mail e a extensão ".Arachna" aos nomes dos ficheiros. Aqui está um exemplo: altera "1.jpg" para "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" e "2.png" para "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Que tipo de página é a trafficwatchers[.]com?

Os nossos pesquisadores encontraram a página web desonesta trafficwatchers[.]com enquanto navegavam em sites questionáveis. Depois de inspecionar esta página, descobrimos que apoia o spam de notificação do navegador e causa redireccionamentos para diferentes sites (provavelmente não confiáveis/perigosos).

A maioria dos utilizadores entra em páginas web como a trafficwatchers[.]com através de redireccionamentos gerados por sites que utilizam redes de publicidade desonestas.

Que tipo de página é a geeesx.co[.]in?

Geeesx.co[.]in é uma página nociva que promove spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não confiáveis/prejudiciais). A maioria dos utilizadores acede a páginas como a geeesx.co[.]in através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas. Os nossos investigadores descobriram esta página enquanto investigavam sites que utilizam essas redes.

Que tipo de golpe é "Maximum Mailbox Space Allowed"?

A nossa equipa examinou esta carta e descobriu que se trata de um e-mail de phishing. É criado por burlões que pretendem levar os destinatários a acreditar que receberam uma notificação de um fornecedor de serviços de correio eletrónico. O objetivo destes fraudadores é levar os destinatários a introduzir informações num site falso.