Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é CStealer?

Descoberto por MalwareHunterTeam e investigado por James, CStealer é um software malicioso classificado como um trojan. Este malware foi concebido para roubar as palavras-passe armazenadas nos navegadores Google Chrome. As infecções por Trojans são de alto risco e podem levar a uma série de problemas significativos.

O que é a fraude ether.fi?

Ether.fi é uma plataforma descentralizada legítima que oferece um protocolo de staking delegado sem custódia. Infelizmente, os vigaristas têm vindo a explorar a sua reputação criando sites ether.fi fraudulentos. Estas plataformas falsas atraem os utilizadores para falsos brindes com o objetivo de roubar criptomoedas a utilizadores desprevenidos.

Que tipo de aplicação é Bande.app?

Durante a inspeção de novas submissões à plataforma VirusTotal, os nossos investigadores encontraram o Bande.app. A nossa análise desta aplicação revelou que é um adware da família do malware Pirrit. Bande.app foi concebido para fornecer campanhas publicitárias intrusivas.

Que tipo de malware é Dzen?

O Dzen é uma variante de ransomware que pertence à família Phobos que descobrimos ao examinar exemplos de malware enviados para a página VirusTotal. Descobrimos que o Dzen encripta ficheiros (e modifica os seus nomes) e fornece duas notas de resgate ("info.txt" e "info.hta"). Dzen anexa o ID da vítima, um email e a extensão ".dzen" aos nomes dos ficheiros.

Por exemplo, modifica "1.jpg" para "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", "2.png" para "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", e assim por diante.

O que é uma Platforma Falsa de Troca de Criptomoeda?

As falsas plataformas de câmbio de criptomoedas são armadilhas sofisticadas, que se disfarçam de plataformas de negociação legítimas e ocultam intenções fraudulentas. Estas plataformas exploram frequentemente o crescente interesse pelas criptomoedas, atraindo investidores com promessas de elevados retornos e transacções fáceis. Regra geral, estas bolsas falsas são concebidas para desviar fundos e informações pessoais de utilizadores desprevenidos.

Que tipo de fraude é "Temporary Files Deletion Have Started"?

A nossa equipa de pesquisa descobriu a fraude de suporte técnico "Temporary Files Deletion Have Started" enquanto navegava em sites suspeitos. É disfarçado como um site da Microsoft que executa uma verificação do sistema, detecta várias ameaças e inicia um processo de eliminação de ficheiros inúteis. Os utilizadores são continuamente instados a ligar para o "Windows Support".

Deve ser sublinhado que toda a informação fornecida por esta fraude é falsa, e este conteúdo fraudulento não está associado a qualquer entidade legítima.

O que é a fraude "LIDO Staking"?

Durante a nossa investigação, descobrimos que se trata de uma fraude (uma série de sites falsos) que se faz passar pelo site oficial do Lido (lido[.]fi). Descobrimos que os indivíduos por detrás da fraude LIDO Staking estão a tentar enganar pessoas inocentes, levando-as a tomar medidas que resultariam na destruição das suas carteiras de criptomoedas.

Que tipo de malware é ELITTE87?

No decurso da nossa inspeção de exemplos de malware em VirusTotal, descobrimos o ELITTE87, uma variante de ransomware pertencente à família Phobos. O ELITTE87 encripta ficheiros, modifica os nomes dos ficheiros e fornece duas notas de resgate (apresenta uma janela pop-up e cria um ficheiro "info.txt").

ELITTE87 anexa o ID da vítima, o email helpdata@zohomail.eu e a extensão ".ELITTE87" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" para "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", e assim por diante.

Que tipo de fraude é "Error: Ox800VDS"?

Ao navegarmos em páginas web suspeitas, encontrámos uma que apresenta a fraude de apoio técnico "Error: Ox800VDS". O seu objetivo é levar os utilizadores a ligar para uma falsa linha de apoio da Microsoft, utilizando tácticas de intimidação. Esta fraude afirma que foram encontrados ficheiros infectados no dispositivo do visitante e que este foi bloqueado.

Deve ser enfatizado que todas as informações fornecidas por "Error: Ox800VDS" são falsas e esta fraude não está associada ao Windows ou Microsoft.

Que tipo de malware é SchrodingerCat?

Durante uma análise de rotina dos novos ficheiros submetidos à plataforma VirusTotal, a nossa equipa de investigação encontrou o programa do tipo ransomware SchrodingerCat . Pertence à família do ransomware GlobeImposter. SchrodingerCat encripta dados e exige resgates para a sua desencriptação.

No nosso sistema de teste, este ransomware encriptou ficheiros e anexou os seus nomes com a extensão ".schrodingercat". Para desenvolver, um nome de ficheiro original como "1.jpg" aparecia como "1.jpg.schrodingercat", "2.png" como "2.png.schrodingercat", etc.

Uma vez concluído este processo, o SchrodingerCat criou uma nota de resgate intitulada "how_to_back_files.html". Após a inspeção, tornou-se evidente que este ransomware visa grandes entidades e não utilizadores domésticos.