Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o BugSleep?

BugSleep é o nome de um malware do tipo backdoor. O software malicioso desta categoria é normalmente utilizado nas fases iniciais da infeção para preparar os sistemas para uma maior infiltração ou para recolher dados de base. O BugSleep pode executar uma série de comandos nos dispositivos e manipular os ficheiros das vítimas.

Este malware é uma backdoor personalizada que existe desde, pelo menos, a primavera de 2024. É utilizado por um agente de ameaça chamado "MuddyWater"; este grupo está associado ao Ministério dos Serviços Secretos da República Islâmica do Irão (MOIS). O BugSleep foi observado pela primeira vez num ataque contra uma empresa sediada em Israel.

Que tipo de malware é o Heda?

A nossa descoberta do Heda ocorreu durante uma análise de amostras de malware submetidas ao VirusTotal. Descobrimos que o Heda é um ransomware que encripta ficheiros nos computadores infectados. Além disso, modifica os nomes dos ficheiros, altera o papel de parede do ambiente de trabalho e gera um ficheiro de texto (uma nota de resgate chamada "#HowToRecover.txt").

O Heda renomeia os ficheiros acrescentando o ID da vítima, um endereço de e-mail e a extensão ".Heda" aos nomes dos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" e "2.png" para "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Vale a pena notar que o Heda é idêntico ao ransomware Sauron.

O que é o captcha-desktop?

Captcha-desktop é uma série de sítios Web, incluindo captcha-desktop-ver-1-121[.]buzz, com números diferentes nos seus URLs. Estes sites apresentam conteúdo enganador para iludir os visitantes e permitir-lhes mostrar notificações. Além disso, as páginas captcha-desktop podem redirecionar os utilizadores para outros sites não confiáveis. Assim, os utilizadores devem evitar visitá-los.

Que tipo de extensão é a PrimeLookup?

Testámos a extensão de navegador PrimeLookup e descobrimos que a sua adição resulta num sequestro de navegador. Normalmente, as extensões deste tipo alteram as definições dos navegadores de Internet para promover determinados endereços. PrimeLookup sequestra os navegadores da Web para promover finditfasts.com, um falso motor de busca.

Que tipo de malware é o VXUG?

O VXUG é um ransomware, que a nossa equipa descobriu durante uma inspeção de amostras submetidas ao VirusTotal. Descobrimos que o VXUG é uma variante do CryLock. Uma vez infiltrado, encripta e renomeia ficheiros e cria uma nota de resgate ("how_to_decrypt.hta"). O VXUG acrescenta um endereço de e-mail, um número e o ID da vítima aos nomes dos ficheiros.

Por exemplo, altera "1.jpg" para "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" para "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]", e assim por diante.

Que tipo de malware é o Hawk?

Ao analisar amostras de malware carregadas na plataforma VirusTotal, descobrimos o Hawk, uma variante de ransomware concebida para encriptar ficheiros. Para além de encriptar os dados, o Hawk cria uma nota de resgate ("#Recover-Files.txt") e acrescenta o ID da vítima, o endereço de e-mail sup.logical@gmail.com e a extensão ".hawk" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" para "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk", e assim por diante.

Que tipo de malware é o PlayBoy LOCKER?

O PlayBoy LOCKER é um ransomware concebido para encriptar ficheiros e anexar a extensão ".PLBOY" aos nomes dos ficheiros. Também gera um ficheiro de texto ("INSTRUCTIONS.txt") que contém uma nota de resgate e altera o papel de parede do ambiente de trabalho. Um exemplo de como o PlayBoy LOCKER modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.PLBOY", "2.png" para "2.png.PLBOY", e assim por diante.

O que é o "$CATS Airdrop Live"?

Durante a nossa análise do site (catzclaim.pages[.]dev) que promove um lançamento aéreo de $CATS, descobrimos que não se trata de uma oferta legítima de criptomoedas. Normalmente, esses tipos de golpes são usados para extrair dinheiro ou informações pessoais de indivíduos desavisados. Portanto, é aconselhável não confiar nesta plataforma.

O que é "Roundcube - Tentativa de início de sessão invulgar"?

A nossa equipa verificou este e-mail e descobriu que ele se faz passar por um alerta de um fornecedor de serviços de e-mail. Os burlões por detrás deste e-mail fraudulento pretendem levar os destinatários a abrir um site falso e a divulgar informações pessoais. As burlas deste tipo são conhecidas como tentativas de phishing. Os destinatários devem ignorar este tipo de correio eletrónico.

O que é o falso "EtherMail ($EMT) Airdrop"?

Ao investigar sites enganosos, os nossos investigadores descobriram este falso "EtherMail ($EMT) Airdrop". O golpe personifica a plataforma EtherMail (ethermail.io) executando um lançamento aéreo de token EMT (EMAIL).

Deve-se enfatizar que esse sorteio é falso e não está associado ao EtherMail real ou a qualquer outra plataforma e entidade existente. Este esquema é um sugador de criptomoedas que procura roubar activos digitais armazenados nas carteiras de criptomoedas das vítimas.