Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é a fraude "Gift card giveaway"?

O "Gift card giveaway" é uma fraude promovida em vários sites enganadores. Esta fraude oferece cartões-presente falsos para marcas/serviços populares. Por exemplo, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox, e assim por diante.

Esta fraude redirecciona para vários sites de phishing e outras páginas de fraude semelhantes. Portanto, confiar em "Gift card giveaway" pode levar a problemas graves. Normalmente, os utilizadores acedem a esses sites não fidedignos de forma não intencional - são redirecionados por anúncios intrusivos ou Aplicações Potencialmente Indesejadas (APIs) já instaladas no sistema.

Que tipo de página é cosmicnewspulse[.]com?

Após analisar o cosmicnewspulse[.]com, concluímos que é um site não fidedigno, que emprega tácticas de "clickbait" para persuadir os visitantes a ativar as notificações. Além disso, descobrimos que o cosmicnewspulse[.]com tem o potencial de redirecionar os utilizadores para outros sites questionáveis. Portanto, é aconselhável que os utilizadores não confiem e visitem o cosmicnewspulse[.]com.

Que tipo de software é Qtr Search?

Qtr Search é uma extensão fraudulenta classificada como sequestrador de navegador. Este software sequestra os navegadores ao fazer alterações nas suas definições. O objetivo é promover (através de redireccionamentos) o motor de pesquisa falso qtrsearch.com.

Que tipo de malware é HWABAG?

Após analisar exemplos de malware enviados para VirusTotal, identificámos o HWABAG como uma variante de ransomware associada à família Dharma. O HWABAG foi concebido para encriptar ficheiros, mudar-lhes o nome e apresentar duas notas de resgate, uma através de uma janela pop-up e outra ao criar um ficheiro "HWABAG.txt".

O HWABAG renomeia os ficheiros anexando o ID da vítima, o endereço de email cobson@hwabag.us e a extensão ".HWABAG" aos nomes dos ficheiros. Por exemplo, altera "1.jpg" para "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" para "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", etc.

O que é a fraude BITCOIN BSC?

Ao realizar uma análise da fraude BITCOIN BSC, as nossas conclusões revelam que se trata de um esquema fraudulento. Disfarçado sob o pretexto de uma plataforma legítima para apostar Bitcoins e obter recompensas, este site opera com a única intenção de enganar utilizadores desprevenidos (roubando as suas criptomoedas).

Que tipo de email é "Email Is Due For Renewal"?

Após inspecionar a mensagem "Email Is Due For Renewal", determinámos que se trata de spam. Esta carta falsa afirma que o correio do destinatário está quase a atingir os seus limites de armazenamento e requer uma atualização. Esta campanha de spam tem como objetivo enganar as vítimas para que estas introduzam as suas credenciais de login num site de phishing.

O que é hogarlainz.com?

Ao analisar o hogarlainz.com, descobrimos que funciona como um motor de pesquisa falso. A nossa descoberta do hogarlainz.com ocorreu durante a análise de um instalador malicioso. Normalmente, os motores de pesquisa falsos como o hogarlainz.com são propagados através de sequestradores de navegador. Contudo, o instalador associado ao hogarlainz.com não adiciona qualquer extensão a um navegador.

Que tipo de malware é Crocodile Smile?

Durante a investigação dos ficheiros submetidos à plataforma VirusTotal, os nossos investigadores descobriram o ransomware Crocodile Smile. Este programa malicioso funciona ao encriptar dados e exigir resgates para a desencriptação.

Após executarmos um exemplo do Crocodile Smile na nossa máquina de teste, este começou a encriptar ficheiros. Os nomes dos ficheiros afectados foram anexados com uma extensão ".CrocodileSmile", por exemplo, "1.jpg" aparecia como "1.jpg.CrocodileSmile", "2.png" como "2.png.CrocodileSmile", e assim por diante para todos os ficheiros encriptados.

Uma vez concluído este processo, o Crocodile Smile alterou o fundo do ambiente de trabalho e criou uma nota de resgate com o título "READ_SOLUTION.txt".

Que tipo de malware é Datah?

Durante a nossa análise de exemplos de malware em VirusTotal, descobrimos uma variante de ransomware pertencente à família Makop apelidado de Datah. Este ransomware encripta ficheiros e cria uma nota de resgate ("+README-WARNING+.txt") que contém informações de contacto e outros detalhes. Além disso, o Datah renomeia os ficheiros.

O Datah anexa o ID da vítima, o email datahelper@onionmail.org e a extensão ".datah" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", "2.png" to "2. png.[2AF20FA3].[datahelper@onionmail.org].datah", etc.

Que tipo de malware é Latrodectus?

O Latrodectus é um tipo de malware categorizado como um carregador. Os carregadores são uma classe de software malicioso concebido para se infiltrar num sistema alvo e executar cargas adicionais. Uma vez infiltrado, o Latrodectus actua como uma porta de entrada para que mais malware nocivo seja implantado no sistema infetado, exacerbando assim os potenciais danos e ameaças à privacidade e segurança da vítima.