Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o AwSpy?

AwSpy é o nome de um programa malicioso que tem como alvo os sistemas operativos Android. É classificado como spyware; o software desta classe é concebido para registar e exfiltrar furtivamente o conteúdo dos dispositivos. O AwSpy foi observado a visar utilizadores na Coreia do Sul.

Que tipo de página é alaskariver[.]top?

Inspeccionámos o alaskariver[.]top e descobrimos que utiliza um método conhecido como clickbait para enganar os visitantes e permitir o envio de notificações. Quando páginas web como o alaskariver[.]top têm permissão para mostrar notificações, normalmente enviam avisos falsos ou outras mensagens. Assim, esses sites não devem ser confiáveis.

O que é o falso site "$RUNE Loot Crate Claims"?

Este esquema "$RUNE Loot Crate Claims" (runiverse[.]claims; pode estar alojado noutro local) é um sorvedouro de criptomoedas. Atrai os utilizadores com a promessa de uma oportunidade de receber tokens RUNE. Este esquema não distribui quaisquer activos digitais - em vez disso, rouba-os desviando os fundos de carteiras criptográficas expostas.

O que é o falso site "$PAWS Token Distribution"?

Enquanto investigavam sites suspeitos, os nossos investigadores descobriram esta página falsa "$PAWS Token Distribution". O esquema foi promovido no site allocate-pawscoin[.]xyz, mas pode estar alojado noutro local.

A página web alega estar a distribuir tokens - em vez disso, funciona como um sorvedouro de criptomoedas. Essencialmente, os fundos são transferidos das carteiras digitais das vítimas para as que estão na posse dos burlões.

Que tipo de malware é o Anonymous France?

O Anonymous France é um ransomware que a nossa equipa descobriu ao examinar amostras carregadas no VirusTotal. Descobrimos que ele criptografa arquivos, altera seus nomes, muda o papel de parede da área de trabalho e deixa dez notas de resgate idênticas (arquivos de texto de "README1.txt" a "README10.txt").

O Anonymous France modifica os nomes dos ficheiros substituindo-os por um nome de ficheiro aleatório e acrescentando a extensão ".AnonymousFrance". Por exemplo, renomeia "1.jpg" para "3rb1eW9wCUth.AnonymousFrance", "2.png" para "Jnfqj8x8k9oP.AnonymousFrance", e assim por diante.

Que tipo de malware é o Ztax?

Ao navegar nas submissões do site VirusTotal, os nossos investigadores descobriram o ransomware Ztax. Este programa malicioso faz parte da família do ransomware Dharma.

Na nossa máquina de teste, o Ztax encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos atacantes e uma extensão ".Ztax". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Depois de terminado o processo de encriptação, o Ztax criava notas de resgate - numa janela pop-up, e ficheiros de texto intitulados "manual.txt" eram colocados no ambiente de trabalho e em todos os diretórios encriptados.

Que tipo de malware é o Cicada 3301?

O Cicada 3301 é um ransomware que surgiu no verão de 2024. É oferecido como Ransomware-as-a-Service (RaaS) - um modelo de negócio de cibercrime em que o acesso ao ransomware e à infraestrutura associada é fornecido a afiliados pagantes. O Cicada 3301 é escrito na linguagem de programação Rust. O ransomware é concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

O Cicada 3301 encripta os dados usando o algoritmo criptográfico ChaCha20 (criptografia simétrica). Os nomes dos ficheiros afectados são acrescentados com uma extensão composta por sete caracteres aleatórios, por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.f11a46a1" no nosso sistema de teste.

Depois de terminar o processo de encriptação, o Cicada 3301 deixa uma nota de resgate num ficheiro de texto chamado "RESTORE-[file_extension]-DATA.txt".

Que tipo de página é a yourkinit[.]com?

Examinámos o yourkinit[.]com e descobrimos que é um dos numerosos sites que utilizam uma técnica conhecida como clickbait para enganar os visitantes e levá-los a tomar uma determinada ação. Normalmente, os utilizadores chegam a essas páginas de forma não intencional. É altamente recomendável não visitar páginas como yourkinit[.]com e fechá-las se forem encontradas.

Que tipo de correio eletrónico é o "Proton.me"?

Depois de inspeccionarmos este e-mail "Proton.me", determinámos que é falso. Esta mensagem de spam afirma que vários e-mails foram retidos da caixa de entrada do destinatário. Esta campanha atrai as vítimas a visitarem um site de phishing que visa as credenciais de início de sessão da conta, seduzindo-as com a suposta capacidade de rever as mensagens inexistentes.

O que é o "BlockDAG Presale Scam"?

Inspeccionámos a página (block-dagxyznetwork[.]live) e descobrimos que promove uma falsa venda antecipada de moedas BlockDAG. Este sítio Web foi concebido por burlões que procuram atrair indivíduos incautos a tomar medidas que podem resultar em perdas financeiras significativas. Os utilizadores devem evitar visitar block-dagxyznetwork[.]live e outras plataformas enganosas.