Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o falso site "BitPay"?

O "Fake BitPay Wallet" refere-se a um esquema que se faz passar pelo site oficial do BitPay (bitpay.com) - um fornecedor de serviços de pagamento de criptomoedas. A página falsa afirma que 1,824 BTC (criptomoeda Bitcoin) está pendente de transferência para a carteira do utilizador. O objetivo é enganar a vítima para que pague uma comissão falsa.

Deve-se enfatizar que as alegações feitas por esse golpe são falsas e não estão de forma alguma associadas ao BitPay real ou a qualquer outro provedor de serviços e entidades existentes.

O que é o falso "CYBRO Airdrop"?

Inspeccionámos o site (claims-cybro[.]com) que promove o CYBRO airdrop e descobrimos que foi concebido para roubar criptomoedas a indivíduos. Esta página disfarça-se como a plataforma original da CYBRO (cybro[.]io) para enganar os visitantes. Para evitar potenciais perdas financeiras, os utilizadores devem evitar visitar e interagir com claims-cybro[.]com.

Que tipo de malware é o Radiyu?

Radiyu é o nome de um programa do tipo ransomware. Após uma infiltração bem sucedida, este malware encripta os dados e exige o pagamento pela sua desencriptação. No nosso sistema de teste, o Radiyu encriptou ficheiros e adicionou uma extensão ".Radiyu" aos seus títulos. Por exemplo, um nome de ficheiro como "1.jpg" apareceu como "1.jpg.Radiyu", "2.png" como "2.png.Radiyu", etc.

Depois disso, uma janela pop-up foi exibida. Continha a nota de resgate em coreano. No momento da escrita, este ransomware é desencriptável; a palavra-passe de desencriptação pode ser encontrada abaixo. No entanto, deve ser mencionado que pode ser alterado em potenciais versões futuras do Radiyu.

Que tipo de aplicação é a Oovi Appc?

Ao inspecionar sites enganosos, os nossos pesquisadores descobriram uma configuração de instalação que contém Oovi Appc. Este pedaço de software é classificado como um PUA (Aplicação Potencialmente Indesejada). Estas aplicações normalmente possuem funcionalidades prejudiciais.

Além disso, os PUAs tendem a infiltrar-se nos sistemas em pacotes (ou seja, embalados juntamente com outro software indesejado ou malicioso). Isto é verdade para o instalador Oovi Appc que investigámos.

Que tipo de aplicação é a ResearchSecure?

A ResearchSecure é uma aplicação com extensões de navegador dedicadas para o Google Chrome e o Microsoft Edge que recolhe dados anónimos da atividade do utilizador para investigação de tendências e padrões de comportamento online.

As actividades de recolha de informações do software podem ser um problema de privacidade. O ResearchSecure foi promovido usando técnicas questionáveis e, como tal, é classificado como um PUA (Aplicação Potencialmente Indesejada).

Que tipo de página é a themoneyminutes[.]com?

Examinámos o themoneyminutes[.]com e descobrimos que apresenta conteúdo suspeito e pretende mostrar notificações. Normalmente, quando sites como o themoneyminutes[.]com obtêm permissão para enviar notificações, apresentam mensagens enganosas, anúncios e outros conteúdos. Os utilizadores não devem permitir que o themoneyminutes[.]com envie notificações.

Que tipo de página é a prizestash[.]com?

Prizestash[.]com é uma página desonesta descoberta pelos nossos pesquisadores durante uma investigação de rotina de sites duvidosos. Após a inspeção, determinamos que esta página web promove fraudes e spam de notificação do navegador. Também pode redirecionar os utilizadores para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes do prizestash[.]com e páginas semelhantes acedem a eles através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

O que é o esquema "Capital One - Your Password Has Been Changed"?

A nossa equipa inspeccionou esta carta e concluiu que se trata de um e-mail de phishing. O seu objetivo é levar os destinatários a acreditar que receberam uma notificação relativa a uma alteração de palavra-passe e a tomar medidas (divulgar informações pessoais). Os utilizadores devem reconhecer este tipo de e-mails e ignorá-los.

Que tipo de correio eletrónico é o "Ledger Recovery Phrase Verification"?

Depois de examinar esse e-mail "Ledger Recovery Phrase Verification", descobrimos que ele é falso. Esta mensagem afirma falsamente que o serviço de carteira de criptomoedas Ledger sofreu uma violação de dados, durante a qual as credenciais de login de algumas carteiras de criptomoedas podem ter sido expostas.

Assim, o destinatário é solicitado a verificar se a sua frase de recuperação foi comprometida. Esta carta fraudulenta promove um site de phishing que visa as credenciais de início de sessão da carteira. É de salientar que este e-mail é falso e não está associado à verdadeira Ledger Company.

Que tipo de aplicação é o MYWeb Watch?

MYWeb Watch é uma aplicação de sequestro de navegador descoberta pelos nossos investigadores durante uma investigação de rotina de sites duvidosos. Ao contrário da maioria dos sequestradores de navegador, que são extensões, o MYWeb Watch não modifica as definições do navegador para gerar redireccionamentos para páginas web promovidas. Em vez disso, esta aplicação detecta quando é feita uma pesquisa na Web e produz um redireccionamento em resposta.

É digno de nota que o software de sequestro de navegador geralmente tem funcionalidades de rastreamento de dados, e isso pode se aplicar ao MYWeb Watch.