Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Annoy?

A nossa equipa de investigação descobriu o ransomware Annoy enquanto investigava o envio de ficheiros para a plataforma VirusTotal. O software malicioso desta classe encripta dados e exige o pagamento da desencriptação.

No nosso sistema de teste, o Annoy encriptou ficheiros e alterou os seus nomes. Os títulos originais foram acrescentados com um ID atribuído à vítima entre parênteses rectos e a extensão ".annoy". Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparecia como "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Uma vez que o processo de encriptação foi concluído, o ransomware Annoy criou uma nota de resgate num ficheiro de texto intitulado "README.TXT".

Que tipo de malware é o DarkDev?

O DarkDev é um vírus do tipo ransomware encontrado pelos nossos investigadores enquanto inspeccionavam novas submissões no site VirusTotal. Este tipo de malware foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

Depois de executarmos uma amostra do DarkDev na nossa máquina de teste, ele encriptou ficheiros e adicionou uma extensão ".darkdev" aos seus nomes. Por exemplo, um ficheiro inicialmente chamado "1.jpg" apareceu como "1.jpg.darkdev", "2.png" como "2.png.darkdev", e assim por diante para todos os ficheiros afectados.

Uma vez terminado o processo de encriptação, o ransomware criou uma nota de resgate intitulada "How_to_back_files.hta". Com base na mensagem, é evidente que o DarkDev tem como alvo grandes entidades em vez de utilizadores domésticos.

Que tipo de malware é o Helldown?

Helldown é um ransomware que descobrimos durante a inspeção de amostras de malware carregadas na plataforma VirusTotal. Ao examinar o Helldown, concluímos que a sua funcionalidade envolve a encriptação de ficheiros, a adição de uma extensão aleatória aos nomes dos ficheiros e a criação de uma nota de resgate ("Readme.[random_string].txt").

Um exemplo de como o Helldown renomeia os ficheiros: altera "1.jpg" para "1.jpg.uQlf", "2.png" para "2.png.uQlf", e assim por diante.

Que tipo de malware é o Sauron?

Descoberto pelo S!Ri, o Sauron é um programa do tipo ransomware. Este tipo de software malicioso foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação.

Depois de executarmos uma amostra deste ransomware na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com um ID único atribuído à vítima, o endereço de e-mail dos criminosos virtuais e uma extensão ".Sauron". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" tinha a aparência de "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Uma vez terminado o processo de encriptação, o Sauron alterou o papel de parede do ambiente de trabalho e deixou cair uma mensagem de pedido de resgate intitulada "#HowToRecover.txt".

Que tipo de malware é o Crypto24?

O Crypto24 é um programa malicioso classificado como ransomware. O software dentro dessa classificação é projetado para criptografar dados e exigir pagamento para a descriptografia.

O Crypto24 encripta os ficheiros e adiciona uma extensão ".crypto24" aos seus nomes. Por exemplo, um ficheiro inicialmente chamado "1.jpg" aparece como "1.jpg.crypto24", "2.png" como "2.png.crypto24", e assim por diante. Após a conclusão do processo de encriptação, este ransomware cria uma nota de resgate intitulada "Decryption.txt".

O que é o ransomware Allock?

Ao inspecionar novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Allock. Este programa malicioso faz parte da família do ransomware MedusaLocker.

Depois de uma amostra do Allock ter sido executada no nosso sistema de teste, encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".allock8". Para elaborar, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.allock8", "2.png" como "2.png.allock8", etc. É de salientar que o número na extensão pode variar com base na iteração do ransomware.

Uma vez que o processo de criptografia foi concluído, o ransomware Allock lançou uma nota de resgate intitulada "how_to_back_files.html" na área de trabalho. O texto apresentado nessa mensagem deixa claro que esse ransomware tem como alvo as empresas e não os utilizadores domésticos.

Que tipo de correio eletrónico é "Quote For The Attached Products"?

Após análise, determinámos que a mensagem de correio eletrónico "Quote For The Attached Products" é spam. É apresentado como um pedido de compra potencial que leva os utilizadores a aceder a um anexo inexistente. O objetivo do e-mail de spam é redirecionar os destinatários para um site de phishing que visa as credenciais de login.

Que tipo de burla é "Claim Sum Release"?

Examinámos este e-mail e descobrimos que se trata de um e-mail fraudulento disfarçado de carta relativa a uma grande quantia de dinheiro que foi supostamente roubada ao destinatário. A intenção dos burlões por detrás desta mensagem de correio eletrónico é enganar o destinatário, levando-o a divulgar informações pessoais e (ou) a transferir dinheiro. Estas mensagens de correio eletrónico devem ser ignoradas.

Que tipo de correio eletrónico é o "Internet Is A Dangerous Place"?

Depois de inspeccionarmos o e-mail "Internet Is A Dangerous Place", tornou-se evidente que se trata de um esquema de sextorsão. Esta carta falsa afirma que os dispositivos do destinatário foram infectados e a infeção proliferou para os seus contactos e família. Este acesso não autorizado e ilegal foi usado para recolher informações e gravações altamente comprometedoras.

É de salientar que todas as informações fornecidas pelo "Internet Is A Dangerous Place" são falsas. Por isso, nenhuma máquina foi infetada, nem foi adquirido qualquer conteúdo sensível.

Que tipo de esquema é o "You Have Been Under Surveillance"?

Após uma análise minuciosa, determinámos que este e-mail incorpora as caraterísticas de um esquema clássico de sextortion. Estes esquemas envolvem normalmente cibercriminosos que ameaçam expor informações sensíveis ou comprometedoras sobre o destinatário, a menos que seja pago um resgate. Os destinatários devem ignorar estas tentativas fraudulentas e abster-se de responder ou envolver-se com os burlões.