Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Solution?

Durante uma inspeção de rotina de novas submissões de malware ao VirusTotal, os nossos investigadores descobriram o ransomware Solution. Ele faz parte do grupo do ransomware MedusaLocker.

Este software malicioso encripta dados e exige resgates para a sua desencriptação. No nosso sistema de teste, o Solution encriptou ficheiros e adicionou uma extensão ".solution247" aos seus nomes. Títulos iniciais como "1.jpg" apareceram como "1.jpg.solution247", "2.png" como "2.png.solution247", etc.

Depois de terminada a encriptação, foi criada uma mensagem de pedido de resgate intitulada "How_to_back_files.html". Esta nota torna evidente que o Solution tem como alvo grandes entidades e utiliza tácticas de extorsão dupla.

Que tipo de sítio Web é o goodtosearch.com?

Goodtosearch.com é um motor de busca ilegítimo. Este site não pode fornecer resultados de pesquisa, por isso redirecciona para outros motores de pesquisa falsos ou genuínos. Os sites deste tipo são frequentemente apoiados por sequestradores de navegador. Goodtosearch.com também tem sido observado em cadeias de redireccionamento causadas por software de sequestro de navegador.

Que tipo de sítio Web é o doktox.com?

Doktox.com é um falso motor de busca. Embora esta página seja capaz de fornecer resultados de pesquisa, estes são imprecisos e podem incluir conteúdo patrocinado e possivelmente prejudicial. Os sites deste tipo são normalmente promovidos (através de redireccionamentos) por sequestradores de navegador.

Os nossos investigadores descobriram o doktox.com ao analisar um instalador obtido a partir de uma página web enganosa. Esta instalação continha o sequestrador de navegador EasySearch.

O que é o gotoyahoo.com?

Ao analisar gotoyahoo.com, descobrimos que é um motor de busca falso promovido através de sequestradores de navegador (extensões como Image Size Info). Os motores de pesquisa falsos e as extensões que os promovem devem ser evitados. Se estiverem presentes nas definições do navegador e (ou) adicionados aos navegadores, devem ser removidos.

Que tipo de software é o EasySearch?

Ao inspecionar um site de Torrenting que usa redes de publicidade desonestas, os nossos investigadores descobriram uma página enganosa que endossa um instalador desonesto. A instalação continha a extensão de navegador EasySearch. Após a análise, descobrimos que é um sequestrador de navegador. O EasySearch modifica as definições do navegador para promover falsos motores de busca.

Que tipo de malware é o Bixi?

Bixi é um programa do tipo ransomware. Ele é projetado para criptografar os arquivos das vítimas e exigir resgates para a descriptografia. No nosso sistema de teste, o ransomware Bixi encriptou ficheiros e criou uma nota de resgate.

Os nomes originais dos ficheiros bloqueados foram anexados com uma extensão ".bixi", por exemplo, "1.jpg" tornou-se "1.jpg.bixi", "2.png" - "2.png.bixi", etc. O Bixi também deixou cair uma nota de resgate intitulada "!_INFO.txt".

Que tipo de malware é o Moon?

Durante um exame de amostras de malware carregadas no VirusTotal, a nossa equipa descobriu uma variante de ransomware conhecida como Moon. Este ransomware encripta ficheiros e renomeia-os, anexando uma cadeia de vários caracteres e a extensão ".moon" aos nomes dos ficheiros. Além disso, o Moon deixa cair uma nota de resgate chamada "README.txt".

Um exemplo de como o Moon modifica os nomes dos ficheiros: altera "1.jpg" para "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" para "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", e assim por diante. Vale a pena notar que este ransomware é idêntico a outras variantes, tais como Pwn3d, Orbit, Anyv, MoneyIsTime, e Beast.

Que tipo de malware é o King?

O King é uma variante de ransomware da família Proton. A nossa equipa descobriu o King enquanto inspeccionava amostras de malware submetidas ao VirusTotal. Este ransomware encripta ficheiros, anexa um endereço de email e a extensão ".king" aos nomes dos ficheiros, e cria um ficheiro chamado "#Read-for-recovery.txt" (uma nota de resgate). Além disso, o King altera o papel de parede do ambiente de trabalho.

Um exemplo de como o ransomware King altera os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.[king_ransom1@mailfence.com].king", "2.png" para "2.png.[king_ransom1@mailfence.com].king", e assim por diante.

O que é o iambest.io?

Na nossa análise do iambest.io, descobrimos que ele pretende funcionar como um motor de busca. No entanto, em vez de fornecer resultados de pesquisa, o iambest.io redirecciona os utilizadores para um motor de pesquisa duvidoso. Outro aspeto significativo do iambest.io é a sua associação com o sequestro de navegador. Assim, o iambest.io não deve ser confiável.

Que tipo de malware é o Diamond (Duckcryptor)?

Os nossos investigadores descobriram o ransomware Diamond (Duckcryptor) durante uma inspeção de rotina de novas submissões à plataforma VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir pagamento para a desencriptação.

No nosso sistema de teste, o ransomware Diamond (Duckcryptor) encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".[Dyamond@firemail.de].duckryptor". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" como "2.png.[Dyamond@firemail.de].duckryptor", etc.

Depois disso, este ransomware alterou o papel de parede do ambiente de trabalho e criou duas mensagens de pedido de resgate "Duckryption_info.hta" e "Duckryption_README.txt".