Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Glove?

Glove é um ladrão de informações escrito em .NET. É capaz de recolher informação sensível dos browsers (incluindo extensões adicionadas) e software instalado nos computadores. Os agentes da ameaça foram observados a distribuir o Glove stealer através de e-mails enganadores. Os computadores infectados devem ser verificados imediatamente com uma ferramenta de segurança.

Que tipo de malware é o Biobio (Kasper)?

Ao investigar novos envios de malware para o VirusTotal, nossos pesquisadores descobriram o ransomware Biobio. É uma variante do ransomware Kasper. Programas deste tipo encriptam dados e exigem resgates para a sua desencriptação.

Na nossa máquina de teste, o ransomware Biobio (Kasper) encriptou ficheiros e modificou os seus nomes. Os nomes originais dos ficheiros foram acrescentados com o endereço de e-mail dos atacantes, um ID único atribuído à vítima e uma extensão ".biobio". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Após a conclusão do processo de encriptação, foi criada uma mensagem de pedido de resgate num ficheiro de texto chamado "biobio ransmoware.txt".

Que tipo de página é rockytrails[.]top?

Inspeccionámos o rockytrails[.]top e verificámos que esta página utiliza uma técnica enganosa para obter permissão para enviar notificações aos utilizadores. Uma vez autorizada, mostra notificações enganadoras (por exemplo, alertas falsos). Por isso, os utilizadores devem evitar visitar rockytrails[.]top e consentir em receber as suas notificações.

Que tipo de página é o denaliview[.]top?

A nossa equipa inspeccionou o denaliview[.]top e descobriu que o objetivo deste site é obter permissão para enviar notificações aos visitantes. Uma vez visitado, o denaliview[.]top apresenta conteúdo enganador para atrair os visitantes. Portanto, é altamente aconselhável evitar visitar esta página e não permitir que ela mostre notificações.

Que tipo de página é toqutor[.]com?

A nossa inspeção ao toqutor[.]com revelou que o objetivo desta página Web é levar os visitantes a concordar em receber as suas notificações. Este site enganador utiliza clickbait para atingir este objetivo. Os utilizadores nunca devem permitir que páginas como toqutor[.]com mostrem notificações e devem fechá-las se as encontrarem.

O que é o falso "Blockchain.com Airdrop"?

Examinámos o site (blockchainverified.vercel[.]app) e descobrimos que promove um falso sorteio de criptomoedas (airdrop). A nossa descoberta desta página fraudulenta ocorreu durante a análise de um e-mail enganoso. Os utilizadores devem evitar visitar blockchainverified.vercel[.]app e sites semelhantes para evitar perdas financeiras e (ou) outros problemas.

O que é a "MetaMask Wallet Verification"?

A nossa análise do e-mail revelou que se trata de uma carta fraudulenta, mascarada como uma notificação da MetaMask relativa à verificação da carteira. Os burlões que estão por detrás deste esquema de phishing têm como objetivo levar os destinatários a revelar informações pessoais numa página Web falsa. Os destinatários devem ignorar estes e-mails para evitar potenciais consequências.

Que tipo de página é a diddylliker[.]com?

Enquanto inspeccionavam sites suspeitos, os nossos investigadores descobriram a página nociva diddylliker[.]com. Depois de a investigarmos, descobrimos que esta página endossa o spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente duvidosos/maliciosos).

Os utilizadores entram principalmente em páginas como diddylliker[.]com através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de página é a yourlloydsllc[.]com?

A nossa análise do yourlloydsllc[.]com revelou que se trata de um site não fiável. Uma vez acedido, exibe conteúdo enganador para induzir os visitantes a concordar em receber notificações. Além disso, o yourlloydsllc[.]com pode redirecionar os visitantes para páginas web semelhantes. Assim, os utilizadores devem evitar visitar o yourlloydsllc[.]com.

Que tipo de malware é o Bomber?

O Bomber é uma variante de ransomware que pertence à família do ransomware Amnesia. Descobrimos o ransomware Bomber enquanto verificávamos o VirusTotal para amostras de malware recentemente enviadas. Esta variante encripta ficheiros e modifica os nomes dos ficheiros, substituindo os seus nomes por uma cadeia de caracteres aleatórios e acrescentando-lhes o ".bomber".

Além disso, o Bomber cria uma nota de resgate (o ficheiro de texto "HOW TO RECOVER ENCRYPTED FILES.TXT"). Um exemplo de como este ransomware renomeia os ficheiros: substitui "1.jpg" por "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" com "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", e assim por diante.