Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o search.mycooltab.com?

Durante a nossa análise do search.mycooltab.com descobrimos que é um motor de busca falso promovido através de uma extensão que funciona como um sequestrador de navegador. Esta extensão manipula as definições do navegador para redirecionar os utilizadores para search.mycooltab.com. Os utilizadores devem remover o search.mycooltab.com e a extensão associada para evitar potenciais problemas.

Que tipo de malware é o Ymir?

Ymir é um programa do tipo ransomware. Funciona encriptando ficheiros (usando o algoritmo criptográfico ChaCha20) e exigindo resgates para a desencriptação.

Os nomes dos ficheiros bloqueados pelo Ymir são alterados, sendo-lhes acrescentada uma extensão que inclui uma cadeia de caracteres aleatória. Por exemplo, um ficheiro inicialmente intitulado "1.jpg" aparece como "1.jpg.6C5oy2dVr6".

Após a conclusão da encriptação, o Ymir coloca notas de resgate - "INCIDENT_REPORT.pdf" - em cada pasta afetada. Este ransomware também exibe outra mensagem num ecrã completo que precede o ecrã de login.

Que tipo de extensão é o SpeedyLook?

O nosso exame do SpeedyLook revelou que é uma extensão de navegador não fiável, concebida para sequestrar um navegador da Web, alterando as suas configurações. Esta extensão força os utilizadores a visitar guardflares.com. Além disso, SpeedyLook ativa a configuração "Gerido pela sua organização" (nos navegadores Chrome).

Que tipo de página é primewallsecurity.co[.]in?

Durante a análise do site, descobrimos que o primewallsecurity.co[.]in é um site enganador que utiliza tácticas de medo para induzir os visitantes a tomar determinadas medidas. Além disso, o primewallsecurity.co[.]in pretende receber autorização para mostrar notificações que contêm avisos enganadores e outras informações.

Que tipo de esquema é o "MicroStrategy Crypto Giveaway"?

O "MicroStrategy Crypto Giveaway" é uma fraude. É anunciado como o "maior crypto giveaway", durante o qual serão distribuídos cem milhões de dólares americanos em criptomoeda.

Este esquema tem como objetivo enganar os utilizadores para que transfiram moeda digital para carteiras pertencentes aos burlões. As vítimas deste esquema não só não ganharão nada em troca, como também perderão toda a criptomoeda "contribuída".

Que tipo de malware é o Scp?

A nossa equipa examinou o ransomware Scp (que descobrimos durante uma análise de amostras de malware submetidas à plataforma VirusTotal ) e descobriu que pertence à família Makop. Uma vez infiltrado, o Scp encripta ficheiros, modifica os nomes dos ficheiros (acrescentando o ID da vítima, um endereço de e-mail e a extensão ".scp") e altera o papel de parede do ambiente de trabalho.

Um exemplo de como os ficheiros encriptados pelo Scp são renomeados: "1.jpg" é alterado para "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" para "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", e assim por diante.

Que tipo de malware é o VipKeyLogger?

Durante a nossa análise do VipKeyLogger, descobrimos que é um malware que funciona como um keylogger (keystroke logger). Os agentes de ameaças utilizam malware deste tipo para roubar informações sensíveis das vítimas. Descobrimos que o VipKeyLogger é entregue através de e-mails fraudulentos que contêm um anexo malicioso.

Que tipo de malware é o CryptoAITools?

CryptoAITools é o nome de um malware multiplataforma que procura roubar criptomoedas. Esse software pode infetar os sistemas operacionais Windows e Mac.

O CryptoAITools é um pacote Python malicioso, e foi distribuído através do PyPI (Python Package Index) e do GitHub. Nas campanhas conhecidas, esse malware foi espalhado sob um disfarce sofisticado como uma ferramenta de negociação de criptomoeda.

O que é o falso "OPTIMISM Airdrop"?

Os nossos investigadores descobriram este falso "OPTIMISM Airdrop" promovido em optimismclaim.pages[.]dev (pode estar alojado noutro local). O golpe imita a rede Optimism (optimism.io) executando um airdrop. Em vez de distribuir tokens, este esquema funciona como um sorvedouro de criptomoedas. As vítimas deste lançamento aéreo fraudulento vêem os seus activos digitais roubados.

O que é a falsa "OpenSea NFT Offer"?

Inspeccionámos o sítio Web "OpenSea NFT Offer" (connect-web3[.]dev) e descobrimos que se trata de uma fraude que se faz passar pela plataforma legítima OpenSea. Foi criado para induzir as pessoas a tomar medidas que podem levar a perdas financeiras significativas. Os utilizadores devem evitar sites como o connect-web3[.]dev.