Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware D3adCrypt?

Tomámos conhecimento do D3adCrypt quando uma vítima o denunciou num fórum de suporte. Esse programa malicioso é categorizado como ransomware; ele opera criptografando dados e fazendo pedidos de resgate para a descriptografia.

Os nossos investigadores obtiveram uma amostra do D3adCrypt a partir do VirusTotal. Na nossa máquina de teste, este ransomware anexou os ficheiros encriptados com uma extensão ".d3ad". Por exemplo, um ficheiro originalmente chamado "1.jpg" apareceu como "1.jpg.d3ad", "2.jpg" como "2.jpg.d3ad", etc. Uma vez terminado este processo, o D3adCrypt criou uma mensagem de pedido de resgate - "d3ad_Help.txt" - no ambiente de trabalho.

Que tipo de malware é o SMD69?

O SMD69 é um malware do tipo stealer. Foi concebido para extrair e exfiltrar dados vulneráveis dos sistemas infectados. Os ladrões também podem possuir outras capacidades prejudiciais. O SMD69 tem sido observado a proliferar usando a técnica de burla ClickFix.

Que tipo de extensão é o QuickFind?

Durante a nossa inspeção do QuickFind, descobrimos que esta extensão é um sequestrador de navegador. Foi concebida para alterar as definições de um navegador de Internet para promover um motor de busca falso (finditfasts.com). Além disso, QuickFind ativa a funcionalidade "Managed by your organization" e é distribuído juntamente com outra extensão indesejada chamada GuardFlare.

Que tipo de malware é o Spider?

Os nossos investigadores encontraram o ransomware Spider durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. Esse programa faz parte da família do ransomware MedusaLocker. O Spider foi concebido para encriptar dados e exigir resgates para a sua desencriptação; este malware utiliza tácticas de dupla extorsão para forçar as vítimas a pagar.

No nosso sistema de teste, uma amostra do Spider encriptou ficheiros e adicionou uma extensão ".spider1" aos seus nomes de ficheiros. Para elaborar, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg".spider1", "2.png" como "2.png.spider1", etc. É digno de nota que o número na extensão pode diferir dependendo da variante do ransomware.

Posteriormente, o Spider criou uma nota de resgate intitulada "How_to_back_files.html". Com base na mensagem, é evidente que o ransomware tem como alvo grandes entidades em vez de utilizadores domésticos.

Que tipo de esquema é o "Congratulations You Are Todays Winner"?

"Congratulations You Are Todays Winner" (Parabéns, você é o vencedor de hoje) é o título do site de phishing todayswinner[.]club. Esta página web afirma que os visitantes ganharam um dos vários prémios que supostamente serão entregues depois de fornecerem várias informações, incluindo detalhes do cartão de crédito.

O principal objetivo desta fraude é extorquir dinheiro e informações pessoais de visitantes desprevenidos. Recomendamos vivamente que ignore o site todayswinner[.]club. Tenha em atenção que podem existir outros sites semelhantes ou mesmo idênticos na Internet.

Que tipo de malware é o Amnesia?

Amnesia é o nome de um programa malicioso. Existem duas variantes deste malware - para os sistemas operativos Windows e Android. O programa tem como objetivo extrair vários tipos de dados sensíveis das máquinas infectadas - assim, é classificado como um ladrão.

No entanto, o Amnesia também exibe capacidades RAT (Remote Access Trojan), permitindo que os atacantes controlem diretamente os dispositivos das vítimas. Além disso, o programa funciona como um keylogger, cryptominer e clipper.

Que tipo de malware é o ElonMuskIsGreedy?

Durante a nossa inspeção de malware submetido ao VirusTotal, descobrimos uma variante de ransomware conhecida como ElonMuskIsGreedy. O ransomware é um tipo de malware concebido para encriptar ficheiros. Para além de encriptar os dados, o ElonMuskIsGreedy renomeia os ficheiros acrescentando ".ELONMUSKISGREEDY-[victim's_ID]" aos seus nomes e cria uma nota de resgate ("README_SOLVETHIS.txt").

Um exemplo de como o ElonMuskIsGreedy modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" para "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", e assim por diante.

Que tipo de software é o InstantQuest?

Os nossos investigadores descobriram o sequestrador de navegador InstantQuest num instalador desonesto promovido por uma página fraudulenta, esta última foi encontrada durante uma investigação de rotina de sites não confiáveis.

Esta extensão modifica as definições do navegador para promover (através de redireccionamentos) o falso motor de busca finditfasts.com. É pertinente mencionar que esta extensão pode endossar outros sites.

Que tipo de malware é o DavidHasselhoff?

Os nossos investigadores descobriram o ransomware DavidHasselhoff enquanto analisavam os novos envios para a plataforma VirusTotal. Este programa malicioso pertence à família do ransomware MedusaLocker. O DavidHasselhoff foi concebido para encriptar dados e exigir pagamento para a sua desencriptação; utiliza tácticas de dupla extorsão para forçar as vítimas a pagar.

Depois de executarmos uma amostra deste ransomware na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes de ficheiros com a extensão ".247_davidhasselhoff". Por exemplo, um ficheiro como "1.jpg" apareceu como "1.jpg.247_davidhasselhoff". É de salientar que o número na extensão pode diferir dependendo da variante do ransomware.

Uma vez que o processo de encriptação foi concluído, o ransomware DavidHasselhoff deixou cair uma nota de resgate intitulada "How_to_back_files.html".

Que tipo de malware é o Property Of The FBI?

O ransomware Property Of The FBI é um malware concebido para bloquear o acesso aos ficheiros, encriptando-os. Além disso, renomeia os ficheiros, altera o papel de parede do ambiente de trabalho e gera uma nota de resgate. Este ransomware renomeia os ficheiros alterando os seus nomes para "Property Of The FBI" e anexando a extensão ".fbi".

Por exemplo, renomeia "1.jpg" para "Property of the FBI.jpg.fbi", "2.png" para "Property of Property of the FBI.png.fbi", e assim por diante.