Vírus

Pegasus é uma forma altamente sofisticada de spyware desenvolvida pela empresa israelense de armas cibernéticas NSO Group. É capaz de infectar dispositivos iOS e Android para monitorar e extrair uma grande quantidade de dados privados. Pegasus pode ler mensagens de texto, rastrear chamadas, coletar senhas, rastrear a localização do dispositivo e coletar informações de aplicativos como WhatsApp, Facebook, Skype e muito mais. Ele também pode ativar remotamente a câmera e o microfone do dispositivo para vigiar os arredores. Detectar spyware Pegasus em um dispositivo é um desafio devido à sua natureza furtiva. No entanto, o Mobile Verification Toolkit (MVT) desenvolvido pela Amnistia Internacional pode ser utilizado por tecnólogos e investigadores para inspecionar telemóveis em busca de sinais de infeção. Esta ferramenta requer conhecimento técnico e não se destina ao usuário médio.

Troiano Grandoreiro é um malware bancário sofisticado que tem como alvo ativo usuários principalmente na América Latina e, mais recentemente, na Europa. Originário do Brasil, esse malware evoluiu ao longo dos anos, mostrando a adaptabilidade e persistência dos cibercriminosos na exploração de sistemas financeiros globalmente. É um Trojan bancário escrito em Delphi, observado pela primeira vez em 2016. Opera sob um modelo de negócios Malware-as-a-Service (MaaS), permitindo que seja distribuído e usado por vários grupos cibercriminosos. Este malware é conhecido pela sua capacidade de roubar informações bancárias, realizar transações fraudulentas e executar uma série de atividades maliciosas em computadores infectados. Para remover o Grandoreiro de um sistema infectado, recomenda-se uma abordagem abrangente que envolve a desinstalação de programas maliciosos, a redefinição dos navegadores para as configurações padrão e o uso de ferramentas especializadas de remoção de malware, como Malwarebytes e Spyhuner. As medidas preventivas incluem manter a conscientização sobre segurança cibernética, evitar clicar em links suspeitos ou baixar anexos de e-mails desconhecidos e manter o software de segurança atualizado.

BackMyData Ransomware é uma variante de software malicioso pertencente à família Phobos, identificada pela sua capacidade de encriptar ficheiros em computadores infectados, tornando-os inacessíveis aos utilizadores. Ele tem como alvo uma ampla variedade de tipos de arquivos, criptografando-os e anexando o .backmydata extensão junto com o ID da vítima e um endereço de e-mail ([backmydata@skiff.com]) para os nomes dos arquivos. Essa renomeação torna os arquivos facilmente identificáveis, mas inacessíveis sem descriptografia. O algoritmo de criptografia específico usado pelo BackMyData não é mencionado explicitamente, mas, como outras variantes de ransomware da família Phobos, provavelmente emprega métodos de criptografia fortes que tornam a descriptografia não autorizada um desafio sem as chaves de descriptografia necessárias. BackMyData gera duas notas de resgate chamadas info.hta e info.txt, que são colocados na área de trabalho da vítima. Essas notas contêm mensagens dos invasores, instruindo as vítimas sobre como contatá-los por e-mail (backmydata@skiff.com) e exigindo o pagamento de um resgate em troca de chaves de descriptografia. As notas também ameaçam vender dados roubados caso o resgate não seja pago, enfatizando a urgência e a gravidade da situação.

Lkhy Ransomware é uma variante da notória família de ransomware STOP/DJVU que criptografa arquivos em computadores infectados, anexando o .lkhy extensão para os nomes dos arquivos. Ele usa o algoritmo de criptografia Salsa20 para bloquear arquivos, tornando-os inacessíveis aos usuários. Assim que o processo de criptografia for concluído, LKHY descarta uma nota de resgate chamada _readme.txt, exigindo pagamento em Bitcoin para supostamente enviar uma chave de descriptografia. O ransomware LKHY tem como alvo tipos de arquivos específicos, como documentos, imagens, vídeos e bancos de dados, usando um algoritmo AES simétrico. Ele gera uma chave de criptografia exclusiva para cada arquivo e exclui os arquivos originais, deixando apenas as versões criptografadas. A nota de resgate exige pagamento que varia de US$ 499 a US$ 999 em Bitcoin, com desconto de 50% caso a vítima entre em contato com os invasores em até 72 horas. A nota de resgate normalmente é encontrada em todas as pastas que contêm arquivos criptografados.

PUA:Win32/Presenoker é um nome de detecção usado pelo Microsoft Defender Antivirus e outras ferramentas de segurança para identificar aplicativos potencialmente indesejados (PUAs). Esses aplicativos geralmente parecem legítimos e úteis, mas podem operar de maneiras indesejáveis ​​ou prejudiciais ao usuário. Eles podem incluir adware, sequestradores de navegador e outros softwares com objetivos pouco claros. A remoção manual envolve navegar para diretórios específicos em seu computador e excluir os arquivos associados ao Presenoker. Isso pode ser feito acessando o Explorador de Arquivos e removendo o conteúdo da pasta DetectionHistory e da pasta CacheManager do diretório do Windows Defender. Como o Presenoker altera frequentemente as configurações do navegador, redefinir o navegador para as configurações padrão pode ajudar a remover as alterações indesejadas. Isso pode ser feito através do menu de configurações do navegador. Executar uma verificação completa do sistema com software antivírus confiável como Malwarebytes, Spyhunter, Norton pode ajudar a detectar e remover Presenoker e outros malwares relacionados. Essas ferramentas podem identificar e colocar em quarentena programas maliciosos automaticamente.

Coyote é um Trojan bancário de vários estágios que utiliza o instalador Squirrel para distribuição, um método normalmente não associado à entrega de malware. É chamado de "Coiote" devido à sua natureza predatória, semelhante aos coiotes, sendo predadores naturais de esquilos, o que é uma referência divertida ao uso do instalador Squirrel. O malware é notável por sua sofisticada cadeia de infecção, utilizando NodeJS e uma linguagem de programação multiplataforma relativamente nova chamada Nim como carregador para completar seu processo de infecção. O Trojan bancário Coyote é um malware sofisticado que tem como alvo mais de 60 instituições bancárias, principalmente no Brasil. Ele emprega táticas avançadas de evasão para roubar informações financeiras confidenciais das vítimas. Este artigo fornece uma visão aprofundada do que é o Coyote, como ele infecta computadores e como removê-lo, com foco no sistema operacional Windows, já que o Trojan tem como alvo específico os aplicativos de desktop do Windows para sua distribuição e execução.

Win32/FakeVimes é uma família de programas de segurança nocivos que se disfarçam de software antivírus legítimo. Esses programas afirmam procurar malware e geralmente relatam inúmeras infecções no PC do usuário, que normalmente são inexistentes. O objetivo principal do Win32/FakeVimes é assustar os usuários e fazê-los comprar uma versão completa do software para remover as ameaças falsas que afirma ter detectado. É importante observar que as etapas específicas de remoção podem variar dependendo da variante do Win32/FakeVimes e do sistema operacional do usuário. Os utilizadores também devem garantir que o seu software está atualizado para evitar futuras infecções. O principal objetivo deste artigo é fornecer um guia informativo sobre o que é Win32/FakeVimes, como ele infecta computadores e etapas detalhadas sobre como removê-lo. Inclui dicas de prevenção para ajudar os usuários a evitar infecções futuras. Use um software antivírus confiável para verificar e remover a infecção. Programas como Malwarebytes Anti-Malware ou Spyhunter são frequentemente recomendados para esta finalidade.

Jackpot é um tipo de ransomware, um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. Foi visto pela primeira vez no início de 2020. O ransomware é conhecido por modificar o editor do Registro do Windows, alterar o papel de parede e notificar a vítima sobre a infecção. Durante o processo de criptografia, Jackpot Ransomware anexa o .coin extensão para todos os arquivos comprometidos. Por exemplo, um arquivo chamado 1.jpg apareceria como 1.jpg.coin. O algoritmo de criptografia específico usado pelo Jackpot Ransomware não é especificado nos resultados da pesquisa. Após a conclusão do processo de criptografia, o Jackpot Ransomware cria mensagens de resgate em payment request.html e payment request.txt arquivos na área de trabalho. O ransomware também bloqueia a tela do dispositivo com uma mensagem idêntica às dos arquivos .html e .txt de demanda de resgate.