Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Interlock?

O Interlock é um ransomware que encripta ficheiros e exige pagamento para a desencriptação. Para além de uma variante Windows, existe também uma versão do Interlock que visa os sistemas operativos Linux.

Quando executámos uma amostra deste ransomware no nosso computador de teste, ele encriptou ficheiros e adicionou uma extensão ".interlock" aos seus nomes. Por exemplo, um ficheiro com o nome original "1.jpg" foi apresentado como "1.jpg.interlock", "2.png" como "2.png.interlock" e assim por diante. O Interlock deixa então cair uma nota de resgate com o título "!__README__!.txt". A extorsão dupla também é utilizada para forçar as vítimas a pagar.

O ransomware Interlock visa grandes empresas e foi utilizado em ataques a organizações governamentais dos EUA e a empresas dos sectores da saúde e da tecnologia. Além disso, o malware foi utilizado para atacar empresas de fabrico na Europa. No entanto, os ataques do Interlock parecem ser oportunistas e não se limitam exclusivamente a estes sectores.

Que tipo de malware é o Kasper?

O Kasper é um ransomware, que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. A nossa análise mostrou que o Kasper encripta ficheiros, modifica os nomes dos ficheiros encriptados e gera uma nota de resgate ("README kasper.txt"). Anexa o endereço de e-mail kasperskyrans@gmail.com, o ID da vítima e a extensão ".kasper" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" para "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", etc. É importante notar que "kaspersky" no endereço de correio eletrónico não indica que a empresa Kaspersky está associada ao ransomware.

O que é o ToxicPanda?

O ToxicPanda é um Trojan bancário que tem como alvo os utilizadores do Android. A sua principal função é iniciar transferências de dinheiro a partir de dispositivos pirateados através da aquisição de contas (ATO), utilizando um método chamado Fraude no Dispositivo (ODF). Alguns dos comandos disponíveis no ToxicPanda não estão totalmente funcionais, uma vez que o malware ainda se encontra na fase inicial de desenvolvimento.

Que tipo de página é a quildwarium[.]com?

A nossa equipa de pesquisa descobriu o quildwarium[.]com enquanto investigava sites não confiáveis. Após a inspeção, descobrimos que esta página promove spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não fiáveis e/ou perigosos).

A maioria dos visitantes do quildwarium[.]com e páginas web semelhantes acedem a eles através de redireccionamentos produzidos por sites que utilizam redes de publicidade desonestas.

Que tipo de página é a resertol.co[.]in?

Ao examinarmos o site resertol.co[.]in, descobrimos que utiliza um método enganador (clickbait) para levar os visitantes a concordarem em receber as suas notificações. Uma vez permitido, o resertol.co[.]in mostra avisos falsos e outras notificações enganosas. Por conseguinte, os utilizadores nunca devem permitir que o resertol.co[.]in (e páginas semelhantes) forneça notificações.

Que tipo de página é a denalimount[.]top?

Os nossos investigadores encontraram denalimount[.]top enquanto inspeccionavam sites duvidosos. Essa página desonesta endossa o spam de notificação do navegador e redireciona os utilizadores para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes entra em páginas como a denalimount[.]top através de redireccionamentos gerados por sites que usam redes de publicidade desonestas.

Que tipo de e-mail é "Join Zoom Meeting"?

Ao examinarmos o e-mail "Join Zoom Meeting", determinámos que se trata de spam. Apresentada como um convite para uma reunião de videotelefonia Zoom, esta mensagem falsa procura levar os destinatários a visitar um site de phishing que visa as credenciais de início de sessão da conta.

É importante salientar que este e-mail é fraudulento e não está associado à empresa Zoom Video Communications, Inc.

Que tipo de página é a karakorampeak[.]top?

Os nossos pesquisadores descobriram a página desonesta karakorampeak[.]top enquanto investigavam sites duvidosos. Após a inspeção, descobrimos que essa página promove notificações de spam no navegador e causa redireccionamentos para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes do karakorampeak[.]top e páginas semelhantes acedem a eles através de redireccionamentos gerados por sites que utilizam redes de publicidade desonestas.

Que tipo de esquema é o "(5) Virus/Malware infections have been detected"?

Os nossos investigadores descobriram o esquema "(5) Virus/Malware infections have been detected" durante uma sessão de investigação de rotina de sites suspeitos. Após a inspeção, determinámos que se trata de um esquema de suporte técnico.

Esta página web enganadora está disfarçada como o site oficial da Microsoft e alerta os visitantes sobre várias ameaças nos seus dispositivos. Os esquemas de apoio técnico são elaborados; o seu objetivo inicial é levar as vítimas a ligar para as suas linhas de apoio falsas e permitir que os cibercriminosos se liguem aos seus sistemas remotamente.

O que é o falso site "$BabyElon Allocation"?

Ao inspecionar sites não confiáveis, os nossos investigadores descobriram este falso "$BabyElon Allocation". Encontrámos este esquema no babyelon-claim[.]net, mas pode estar alojado noutro local. Embora afirme que está a distribuir a memecoin BabyElon, esta página enganosa actua como um sorvedouro de criptomoedas. As vítimas deste esquema sofrem perdas financeiras.