Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a "MetaMask Wallet Verification"?

A nossa análise do e-mail revelou que se trata de uma carta fraudulenta, mascarada como uma notificação da MetaMask relativa à verificação da carteira. Os burlões que estão por detrás deste esquema de phishing têm como objetivo levar os destinatários a revelar informações pessoais numa página Web falsa. Os destinatários devem ignorar estes e-mails para evitar potenciais consequências.

Que tipo de página é a diddylliker[.]com?

Enquanto inspeccionavam sites suspeitos, os nossos investigadores descobriram a página nociva diddylliker[.]com. Depois de a investigarmos, descobrimos que esta página endossa o spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente duvidosos/maliciosos).

Os utilizadores entram principalmente em páginas como diddylliker[.]com através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de página é a yourlloydsllc[.]com?

A nossa análise do yourlloydsllc[.]com revelou que se trata de um site não fiável. Uma vez acedido, exibe conteúdo enganador para induzir os visitantes a concordar em receber notificações. Além disso, o yourlloydsllc[.]com pode redirecionar os visitantes para páginas web semelhantes. Assim, os utilizadores devem evitar visitar o yourlloydsllc[.]com.

Que tipo de malware é o Bomber?

O Bomber é uma variante de ransomware que pertence à família do ransomware Amnesia. Descobrimos o ransomware Bomber enquanto verificávamos o VirusTotal para amostras de malware recentemente enviadas. Esta variante encripta ficheiros e modifica os nomes dos ficheiros, substituindo os seus nomes por uma cadeia de caracteres aleatórios e acrescentando-lhes o ".bomber".

Além disso, o Bomber cria uma nota de resgate (o ficheiro de texto "HOW TO RECOVER ENCRYPTED FILES.TXT"). Um exemplo de como este ransomware renomeia os ficheiros: substitui "1.jpg" por "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" com "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", e assim por diante.

Que tipo de página é a altaipeak[.]top?

A nossa equipa de pesquisa encontrou a página desonesta altaipeak[.]top enquanto navegava em sites não confiáveis. Depois de examinar esta página, determinamos que promove spam de notificação do navegador e redireciona os utilizadores para diferentes sites (provavelmente não confiáveis/perigosos).

Os visitantes do altaipeak[.]top e de páginas semelhantes acedem a elas principalmente através de redireccionamentos causados por sites que empregam redes de publicidade desonestas.

Que tipo de malware é o DARKSET?

DARKSET é um programa malicioso categorizado como ransomware. Foi concebido para encriptar ficheiros e exigir resgates para a sua desencriptação.

No nosso sistema de teste, o DARKSET encriptou ficheiros e adicionou uma extensão ".DARKSET". Por exemplo, um ficheiro inicialmente chamado "1.jpg" parecia "1.jpg.DARKSET", "2.png" como "2.png.DARKSET", etc. Após a conclusão deste processo, o ransomware alterou o papel de parede do ambiente de trabalho e criou uma mensagem de pedido de resgate intitulada "ReadMe.txt".

Que tipo de malware é o Arcus?

Examinámos o Arcus e descobrimos que é um ransomware com duas variantes, uma das quais é baseada no ransomware Phobos. Encripta ficheiros e acrescenta uma extensão aos nomes dos ficheiros (a extensão depende da variante do ransomware). Além disso, o Arcus fornece uma nota de resgate (a variante Phobos gera um ficheiro "info.txt" e exibe uma janela pop-up; a segunda deixa cair o ficheiro "Arcus-ReadMe.txt").

A variante Phobos renomeia os ficheiros acrescentando o ID da vítima, um endereço de e-mail e a extensão ".Arcus" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" e "2.png" para "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". A segunda variante acrescenta "[Encrypted].Arcus" aos nomes dos ficheiros (por exemplo, "1.jpg[Encrypted].Arcus").

Que tipo de malware é o MrBeast?

O ransomware MrBeast é um malware concebido para encriptar ficheiros para extrair dinheiro das vítimas. Além disso, este ransomware renomeia os ficheiros acrescentando a extensão ".MrBeastOfficial@firemail.cc-MrBeastRansom" e fornece duas notas de resgate (exibe uma mensagem pop-up e cria um ficheiro de texto chamado "MrBeastChallenge.txt").

Um exemplo de como o ransomware MrBeast altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" para "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", e assim por diante. É importante esclarecer que MrBeast é um pseudónimo online de um popular YouTuber que não tem nada a ver com o ransomware.

O que é guardflares.com?

Inspeccionámos o guardflares.com e descobrimos que é um falso motor de busca. Também descobrimos que o guardflares.com é promovido através de um sequestrador de navegador, uma extensão conhecida como SpeedyLook. Os motores de busca promovidos através dessas extensões não devem ser confiáveis. Se guardflares.com e (ou) SpeedyLook estiverem presentes num navegador, devem ser removidos.

Que tipo de malware é o SteelFox?

SteelFox é um trojan - especificamente, um pacote de malware com seus componentes principais, incluindo um ladrão de dados e minerador de criptomoeda. O SteelFox infiltra-se nos sistemas através de uma sofisticada cadeia de infeção.

Este trojan existe desde, pelo menos, 2023, e foi notada a sua proliferação sob o disfarce de ferramentas ilegais de ativação de software ("cracks"). A campanha do SteelFox está ativa em todo o mundo, com o maior número de infecções registadas no Brasil, China, Rússia, México, Emirados Árabes Unidos, Egito, Argélia, Vietname, Índia e Sri Lanka.