Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de página é a altaipeak[.]top?

A nossa equipa de pesquisa encontrou a página desonesta altaipeak[.]top enquanto navegava em sites não confiáveis. Depois de examinar esta página, determinamos que promove spam de notificação do navegador e redireciona os utilizadores para diferentes sites (provavelmente não confiáveis/perigosos).

Os visitantes do altaipeak[.]top e de páginas semelhantes acedem a elas principalmente através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de malware é o DARKSET?

DARKSET é um programa malicioso categorizado como ransomware. Foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

No nosso sistema de teste, o DARKSET encriptou ficheiros e adicionou uma extensão ".DARKSET". Por exemplo, um ficheiro inicialmente chamado "1.jpg" parecia "1.jpg.DARKSET", "2.png" como "2.png.DARKSET", etc. Após a conclusão deste processo, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma mensagem de pedido de resgate intitulada "ReadMe.txt".

Que tipo de malware é o Arcus?

Examinámos o Arcus e descobrimos que é um ransomware com duas variantes, uma das quais é baseada no ransomware Phobos. Encripta ficheiros e acrescenta uma extensão aos nomes dos ficheiros (a extensão depende da variante do ransomware). Além disso, o Arcus fornece uma nota de resgate (a variante Phobos gera um ficheiro "info.txt" e exibe uma janela pop-up; a segunda deixa cair o ficheiro "Arcus-ReadMe.txt").

A variante Phobos renomeia os ficheiros acrescentando o ID da vítima, um endereço de e-mail e a extensão ".Arcus" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" e "2.png" para "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". A segunda variante acrescenta "[Encrypted].Arcus" aos nomes dos ficheiros (por exemplo, "1.jpg[Encrypted].Arcus").

Que tipo de malware é o MrBeast?

O ransomware MrBeast é um malware concebido para encriptar ficheiros para extrair dinheiro das vítimas. Além disso, este ransomware renomeia os ficheiros acrescentando a extensão ".MrBeastOfficial@firemail.cc-MrBeastRansom" e fornece duas notas de resgate (exibe uma mensagem pop-up e cria um ficheiro de texto chamado "MrBeastChallenge.txt").

Um exemplo de como o ransomware MrBeast altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" para "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", e assim por diante. É importante esclarecer que MrBeast é um pseudónimo online de um popular YouTuber que não tem nada a ver com o ransomware.

O que é guardflares.com?

Inspeccionámos o guardflares.com e descobrimos que é um falso motor de busca. Também descobrimos que o guardflares.com é promovido através de um sequestrador de navegador, uma extensão conhecida como SpeedyLook. Os motores de busca promovidos através dessas extensões não devem ser confiáveis. Se guardflares.com e (ou) SpeedyLook estiverem presentes num navegador, devem ser removidos.

Que tipo de malware é o SteelFox?

SteelFox é um trojan - especificamente, um pacote de malware com seus componentes principais, incluindo um ladrão de dados e minerador de criptomoeda. O SteelFox infiltra-se nos sistemas através de uma sofisticada cadeia de infeção.

Este trojan existe desde, pelo menos, 2023, e foi notada a sua proliferação sob o disfarce de ferramentas ilegais de ativação de software ("cracks"). A campanha do SteelFox está ativa em todo o mundo, com o maior número de infecções registadas no Brasil, China, Rússia, México, Emirados Árabes Unidos, Egito, Argélia, Vietname, Índia e Sri Lanka.

O que é o search.mycooltab.com?

Durante a nossa análise do search.mycooltab.com descobrimos que é um motor de busca falso promovido através de uma extensão que funciona como um sequestrador de navegador. Esta extensão manipula as definições do navegador para redirecionar os utilizadores para search.mycooltab.com. Os utilizadores devem remover o search.mycooltab.com e a extensão associada para evitar potenciais problemas.

Que tipo de malware é o Ymir?

Ymir é um programa do tipo ransomware. Funciona encriptando ficheiros (usando o algoritmo criptográfico ChaCha20) e exigindo resgates para a desencriptação.

Os nomes dos ficheiros bloqueados pelo Ymir são alterados, sendo-lhes acrescentada uma extensão que inclui uma cadeia de caracteres aleatória. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparece como "1.jpg.6C5oy2dVr6".

Após a conclusão da encriptação, o Ymir coloca notas de resgate - "INCIDENT_REPORT.pdf" - em cada pasta afetada. Este ransomware também exibe outra mensagem num ecrã completo que precede o ecrã de login.

Que tipo de extensão é o SpeedyLook?

O nosso exame do SpeedyLook revelou que é uma extensão de navegador não fiável, concebida para sequestrar um navegador da Web, alterando as suas configurações. Esta extensão força os utilizadores a visitar guardflares.com. Além disso, SpeedyLook ativa a configuração "Gerido pela sua organização" (nos navegadores Chrome).

Que tipo de página é primewallsecurity.co[.]in?

Durante a análise do site, descobrimos que o primewallsecurity.co[.]in é um site enganador que utiliza tácticas de medo para induzir os visitantes a tomar determinadas medidas. Além disso, o primewallsecurity.co[.]in pretende receber autorização para mostrar notificações que contêm avisos enganadores e outras informações.