Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de esquema é o "Microsoft Windows Locked Due To Unusual Activity"?

Os nossos investigadores descobriram o esquema de suporte técnico do "Microsoft Windows Locked Due To Unusual Activity" enquanto investigavam sites suspeitos. Este esquema faz-se passar por um site da Microsoft que avisa os visitantes sobre infecções do sistema. O objetivo é enganar as vítimas para que liguem para a falsa linha de apoio e as envolvam num esquema complexo.

O que é o "Unclaimed Insurance"?

Examinámos esta mensagem de correio eletrónico e descobrimos que foi concebida para enganar os destinatários, fazendo-os acreditar que podem receber uma grande soma de dinheiro por cooperação. Esquemas como este são conhecidos como esquemas de herança. Normalmente, os burlões tentam extrair dinheiro e (ou) informações pessoais de indivíduos insuspeitos.

O que é o falso "Coinbase ($COIN) Airdrop"?

Este "Coinbase ($COIN) Airdrop" é um golpe que imita a plataforma de troca de criptomoedas Coinbase (coinbase.com). Os nossos investigadores descobriram este falso airdrop promovido em confirmtransac-chain[.]com, mas pode estar alojado noutro local. Este esquema funciona como um drenador de criptomoedas - roubando fundos de carteiras criptográficas expostas.

O que é o esquema "Camelot Lottery Solutions"?

A nossa equipa inspeccionou este e-mail e descobriu que se trata de um e-mail fraudulento disfarçado de notificação relativa a uma compensação. Tem um ficheiro PDF anexado. O documento anexado contém informações falsas para induzir os destinatários a seguir as instruções fornecidas. Este esquema deve ser ignorado para evitar potenciais consequências.

Que tipo de malware é o Interlock?

O Interlock é um ransomware que encripta ficheiros e exige pagamento para a desencriptação. Para além de uma variante Windows, existe também uma versão do Interlock que visa os sistemas operativos Linux.

Quando executámos uma amostra deste ransomware no nosso computador de teste, ele encriptou ficheiros e adicionou uma extensão ".interlock" aos seus nomes. Por exemplo, um ficheiro com o nome original "1.jpg" foi apresentado como "1.jpg.interlock", "2.png" como "2.png.interlock" e assim por diante. O Interlock deixa então cair uma nota de resgate com o título "!__README__!.txt". A extorsão dupla também é utilizada para forçar as vítimas a pagar.

O ransomware Interlock visa grandes empresas e foi utilizado em ataques a organizações governamentais dos EUA e a empresas dos sectores da saúde e da tecnologia. Além disso, o malware foi utilizado para atacar empresas de fabrico na Europa. No entanto, os ataques do Interlock parecem ser oportunistas e não se limitam exclusivamente a estes sectores.

Que tipo de malware é o Kasper?

O Kasper é um ransomware, que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. A nossa análise mostrou que o Kasper encripta ficheiros, modifica os nomes dos ficheiros encriptados e gera uma nota de resgate ("README kasper.txt"). Anexa o endereço de e-mail kasperskyrans@gmail.com, o ID da vítima e a extensão ".kasper" aos nomes dos ficheiros.

Por exemplo, renomeia "1.jpg" para "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" para "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", etc. É importante notar que "kaspersky" no endereço de correio eletrónico não indica que a empresa Kaspersky está associada ao ransomware.

O que é o ToxicPanda?

O ToxicPanda é um Trojan bancário que tem como alvo os utilizadores do Android. A sua principal função é iniciar transferências de dinheiro a partir de dispositivos pirateados através da aquisição de contas (ATO), utilizando um método chamado Fraude no Dispositivo (ODF). Alguns dos comandos disponíveis no ToxicPanda não estão totalmente funcionais, uma vez que o malware ainda se encontra na fase inicial de desenvolvimento.

Que tipo de página é a quildwarium[.]com?

A nossa equipa de pesquisa descobriu o quildwarium[.]com enquanto investigava sites não confiáveis. Após a inspeção, descobrimos que esta página promove spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não fiáveis e/ou perigosos).

A maioria dos visitantes do quildwarium[.]com e páginas web semelhantes acedem a eles através de redireccionamentos produzidos por sites que utilizam redes de publicidade desonestas.

Que tipo de página é a resertol.co[.]in?

Ao examinarmos o site resertol.co[.]in, descobrimos que utiliza um método enganador (clickbait) para levar os visitantes a concordarem em receber as suas notificações. Uma vez permitido, o resertol.co[.]in mostra avisos falsos e outras notificações enganosas. Por conseguinte, os utilizadores nunca devem permitir que o resertol.co[.]in (e páginas semelhantes) forneça notificações.

Que tipo de página é a denalimount[.]top?

Os nossos investigadores encontraram denalimount[.]top enquanto inspeccionavam sites duvidosos. Essa página desonesta endossa o spam de notificação do navegador e redireciona os utilizadores para outros sites (provavelmente não confiáveis/perigosos).

A maioria dos visitantes entra em páginas como a denalimount[.]top através de redireccionamentos gerados por sites que usam redes de publicidade desonestas.