Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o EndPoint?

O EndPoint é um ransomware da família Babuk. A nossa equipa descobriu-o durante uma inspeção de amostras de malware carregadas no VirusTotal. Encripta ficheiros e acrescenta-lhes a extensão ".endpoint". Por exemplo, altera "1.jpg" para "1.jpg.endpoint" e "2.png" para "2.png.endpoint". O EndPoint também fornece uma nota de resgate ("How To Restore Your Files.txt").

Que tipo de esquema é o "Mac OS Firewall-Alert"?

Examinámos este esquema e concluímos que se trata de um esquema de suporte técnico. Normalmente, estas fraudes envolvem avisos falsos ou outras mensagens "urgentes" destinadas a enganar os utilizadores para que tomem medidas imediatas. Os burlões utilizam-nas para roubar dinheiro e (ou) informações pessoais e, por vezes, para distribuir malware.

Que tipo de aplicação é a Kotalq App?

Kotalq App é um PUA (Aplicação Potencialmente Indesejada) que atua como um dropper para o malware Legion Loader. Os nossos investigadores descobriram um instalador contendo a Kotalq App promovida numa página web desonesta.

Para além do malware, este PUA também lançou a falsa extensão de navegador "Save to Google Drive". É digno de nota que as configurações de instalação que contêm tais programas também podem incluir outro software suspeito.

Que tipo de correio eletrónico é "Login From A New Device"?

Depois de examinarmos esta mensagem de correio eletrónico "Login From A New Device", determinámos que se trata de spam. Esta mensagem falsa alerta o destinatário de que a sua conta de e-mail foi iniciada a partir de um novo dispositivo. Este e-mail de spam tenta levar os destinatários a revelar as credenciais de início de sessão da sua conta a uma página Web de phishing.

Que tipo de malware é o D0glun?

O D0glun é um vírus do tipo ransomware. Tem como objetivo encriptar os ficheiros das vítimas para exigir resgates para a desencriptação. Na nossa máquina de teste, o D0glun encriptou ficheiros e alterou os seus nomes.

Os nomes dos ficheiros iniciais foram anexados com uma extensão seguindo este padrão - ".@D0glun@[original_extension]"; por exemplo, um ficheiro chamado "1.jpg" apareceu como "1.jpg.@D0glun@jpg", e assim por diante para todos os ficheiros comprometidos.

Uma vez terminado o processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e apresentou uma nota de resgate numa janela pop-up. Vale a pena notar que se o sistema infetado não tiver o alfabeto chinês apropriado, o texto no pop-up aparecerá como um jargão.

Que tipo de malware é o P*zdec?

Ao investigar novas submissões de ficheiros no site VirusTotal, a nossa equipa de investigação descobriu o ransomware P*zdec (o asterisco representa a letra "i", e será censurado desta forma ao longo deste artigo). Este programa malicioso faz parte da família do ransomware GlobeImposter.

Na nossa máquina de teste, este ransomware encriptou ficheiros e adicionou uma extensão ".p*zdec" aos seus nomes. Por exemplo, um nome de ficheiro original como "1.jpg" tornou-se "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Uma vez terminado este processo, foi criada uma nota de resgate - "how_to_back_files.html".

Que tipo de malware é o Louis?

Enquanto investigávamos novos envios para a plataforma VirusTotal, descobrimos o ransomware Louis. Funciona encriptando ficheiros e exigindo o pagamento da desencriptação.

Na nossa máquina de teste, o ransomware Louis encriptou os ficheiros e anexou os seus nomes com uma extensão ".Louis". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.Louis", "2.png" como "2.png.Louis", e assim por diante para todos os ficheiros afectados.

Após a conclusão do processo de encriptação, este ransomware alterou o papel de parede do ambiente de trabalho e criou uma nota de resgate num ficheiro de texto chamado "Louis_Help.txt". Também exibiu uma mensagem em ecrã inteiro antes do ecrã de login do utilizador.

Que tipo de malware é o Hush?

O Hush é um ransomware que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. É idêntico a outro ransomware conhecido como MoneyIsTime. Após a execução, o Hush encripta os ficheiros e anexa o ID da vítima e a extensão ".hush". Este ransomware também fornece uma nota de resgate num ficheiro de texto chamado "README.TXT".

Um exemplo de como os ficheiros são renomeados: "1.jpg" é alterado para "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" para "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", e assim por diante.

Que tipo de página é a thedollarpress[.]com?

Thedollarpress[.]com é uma página web nociva descoberta pela nossa equipa de investigação durante uma inspeção de rotina a sites suspeitos. Após a análise, determinámos que esta página apoia o spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente duvidosos/perigosos).

A maioria dos visitantes da thedollarpress[.]com e de páginas Web semelhantes entra nelas através de redireccionamentos causados por sites que utilizam redes de publicidade desonestas.

Que tipo de sítio Web é o hp-quicker.com?

Hp-quicker.com é o endereço de um motor de busca fraudulento. Os sites deste tipo prometem fornecer resultados de pesquisa, mas raramente são capazes de os gerar. Por isso, estas páginas tendem a redirecionar para motores de pesquisa legítimos - e hp-quicker.com não é exceção. Normalmente, os motores de pesquisa falsos são promovidos por sequestradores de navegador.