Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é "DHL - Incoming Shipment Notification"?

A nossa investigação indica que este e-mail é uma mensagem fraudulenta que se faz passar pela DHL, falsamente apresentada como uma notificação sobre um envio a chegar. Os burlões por detrás deste e-mail enganador pretendem levar os destinatários a divulgar informações pessoais num site enganador. Este tipo de correio eletrónico enquadra-se na categoria de correio eletrónico de phishing.

Que tipo de e-mail é "We Are Interested In Your Company Products"?

"We Are Interested In Your Company Products" (Estamos interessados nos produtos da sua empresa) é um e-mail de spam que promove um esquema de phishing. Esta carta expressa o interesse do remetente em comprar produtos da empresa do destinatário. A tentativa de rever a potencial ordem de compra resulta em redireccionamentos para um site de phishing disfarçado de página de início de sessão de uma conta de e-mail.

Que tipo de correio eletrónico é "Payment Confirmation "?

Depois de investigarmos o correio eletrónico "Payment Confirmation", determinámos que se trata de spam. Alegadamente contendo documentação relacionada com a confirmação de um pagamento, esta carta falsa tem, na realidade, um ficheiro de phishing anexado. Este ficheiro visa as credenciais de início de sessão da conta (nomes de utilizador/palavras-passe).

Que tipo de esquema é "We Are Closing All Old Versions Of Email"?

Após a inspeção deste e-mail, determinámos que foi criado por burlões que se fazem passar por um fornecedor de serviços de e-mail. A intenção destes burlões é enganar os destinatários para que divulguem informações sensíveis num site de phishing, que é uma página de início de sessão falsa. Por isso, aconselhamos os destinatários deste e-mail a ignorá-lo.

Que tipo de malware é o Glove?

Glove é um ladrão de informações escrito em .NET. É capaz de recolher informação sensível dos browsers (incluindo extensões adicionadas) e software instalado nos computadores. Os agentes da ameaça foram observados a distribuir o Glove stealer através de e-mails enganadores. Os computadores infectados devem ser verificados imediatamente com uma ferramenta de segurança.

Que tipo de malware é o Biobio (Kasper)?

Ao investigar novos envios de malware para o VirusTotal, nossos pesquisadores descobriram o ransomware Biobio. É uma variante do ransomware Kasper. Programas deste tipo encriptam dados e exigem resgates para a sua desencriptação.

Na nossa máquina de teste, o ransomware Biobio (Kasper) encriptou ficheiros e modificou os seus nomes. Os nomes originais dos ficheiros foram acrescentados com o endereço de e-mail dos atacantes, um ID único atribuído à vítima e uma extensão ".biobio". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Após a conclusão do processo de encriptação, foi criada uma mensagem de pedido de resgate num ficheiro de texto chamado "biobio ransmoware.txt".

Que tipo de página é rockytrails[.]top?

Inspeccionámos o rockytrails[.]top e verificámos que esta página utiliza uma técnica enganosa para obter permissão para enviar notificações aos utilizadores. Uma vez autorizada, mostra notificações enganadoras (por exemplo, alertas falsos). Por isso, os utilizadores devem evitar visitar rockytrails[.]top e consentir em receber as suas notificações.

Que tipo de página é o denaliview[.]top?

A nossa equipa inspeccionou o denaliview[.]top e descobriu que o objetivo deste site é obter permissão para enviar notificações aos visitantes. Uma vez visitado, o denaliview[.]top apresenta conteúdo enganador para atrair os visitantes. Portanto, é altamente aconselhável evitar visitar esta página e não permitir que ela mostre notificações.

Que tipo de página é toqutor[.]com?

A nossa inspeção ao toqutor[.]com revelou que o objetivo desta página Web é levar os visitantes a concordar em receber as suas notificações. Este site enganador utiliza clickbait para atingir este objetivo. Os utilizadores nunca devem permitir que páginas como toqutor[.]com mostrem notificações e devem fechá-las se as encontrarem.

O que é o falso "Blockchain.com Airdrop"?

Examinámos o site (blockchainverified.vercel[.]app) e descobrimos que promove um falso sorteio de criptomoedas (airdrop). A nossa descoberta desta página fraudulenta ocorreu durante a análise de um e-mail enganoso. Os utilizadores devem evitar visitar blockchainverified.vercel[.]app e sites semelhantes para evitar perdas financeiras e (ou) outros problemas.