Vírus

BackMyData Ransomware é uma variante de software malicioso pertencente à família Phobos, identificada pela sua capacidade de encriptar ficheiros em computadores infectados, tornando-os inacessíveis aos utilizadores. Ele tem como alvo uma ampla variedade de tipos de arquivos, criptografando-os e anexando o .backmydata extensão junto com o ID da vítima e um endereço de e-mail ([backmydata@skiff.com]) para os nomes dos arquivos. Essa renomeação torna os arquivos facilmente identificáveis, mas inacessíveis sem descriptografia. O algoritmo de criptografia específico usado pelo BackMyData não é mencionado explicitamente, mas, como outras variantes de ransomware da família Phobos, provavelmente emprega métodos de criptografia fortes que tornam a descriptografia não autorizada um desafio sem as chaves de descriptografia necessárias. BackMyData gera duas notas de resgate chamadas info.hta e info.txt, que são colocados na área de trabalho da vítima. Essas notas contêm mensagens dos invasores, instruindo as vítimas sobre como contatá-los por e-mail (backmydata@skiff.com) e exigindo o pagamento de um resgate em troca de chaves de descriptografia. As notas também ameaçam vender dados roubados caso o resgate não seja pago, enfatizando a urgência e a gravidade da situação.

Lkhy Ransomware é uma variante da notória família de ransomware STOP/DJVU que criptografa arquivos em computadores infectados, anexando o .lkhy extensão para os nomes dos arquivos. Ele usa o algoritmo de criptografia Salsa20 para bloquear arquivos, tornando-os inacessíveis aos usuários. Assim que o processo de criptografia for concluído, LKHY descarta uma nota de resgate chamada _readme.txt, exigindo pagamento em Bitcoin para supostamente enviar uma chave de descriptografia. O ransomware LKHY tem como alvo tipos de arquivos específicos, como documentos, imagens, vídeos e bancos de dados, usando um algoritmo AES simétrico. Ele gera uma chave de criptografia exclusiva para cada arquivo e exclui os arquivos originais, deixando apenas as versões criptografadas. A nota de resgate exige pagamento que varia de US$ 499 a US$ 999 em Bitcoin, com desconto de 50% caso a vítima entre em contato com os invasores em até 72 horas. A nota de resgate normalmente é encontrada em todas as pastas que contêm arquivos criptografados.

PUA:Win32/Presenoker é um nome de detecção usado pelo Microsoft Defender Antivirus e outras ferramentas de segurança para identificar aplicativos potencialmente indesejados (PUAs). Esses aplicativos geralmente parecem legítimos e úteis, mas podem operar de maneiras indesejáveis ​​ou prejudiciais ao usuário. Eles podem incluir adware, sequestradores de navegador e outros softwares com objetivos pouco claros. A remoção manual envolve navegar para diretórios específicos em seu computador e excluir os arquivos associados ao Presenoker. Isso pode ser feito acessando o Explorador de Arquivos e removendo o conteúdo da pasta DetectionHistory e da pasta CacheManager do diretório do Windows Defender. Como o Presenoker altera frequentemente as configurações do navegador, redefinir o navegador para as configurações padrão pode ajudar a remover as alterações indesejadas. Isso pode ser feito através do menu de configurações do navegador. Executar uma verificação completa do sistema com software antivírus confiável como Malwarebytes, Spyhunter, Norton pode ajudar a detectar e remover Presenoker e outros malwares relacionados. Essas ferramentas podem identificar e colocar em quarentena programas maliciosos automaticamente.

Coyote é um Trojan bancário de vários estágios que utiliza o instalador Squirrel para distribuição, um método normalmente não associado à entrega de malware. É chamado de "Coiote" devido à sua natureza predatória, semelhante aos coiotes, sendo predadores naturais de esquilos, o que é uma referência divertida ao uso do instalador Squirrel. O malware é notável por sua sofisticada cadeia de infecção, utilizando NodeJS e uma linguagem de programação multiplataforma relativamente nova chamada Nim como carregador para completar seu processo de infecção. O Trojan bancário Coyote é um malware sofisticado que tem como alvo mais de 60 instituições bancárias, principalmente no Brasil. Ele emprega táticas avançadas de evasão para roubar informações financeiras confidenciais das vítimas. Este artigo fornece uma visão aprofundada do que é o Coyote, como ele infecta computadores e como removê-lo, com foco no sistema operacional Windows, já que o Trojan tem como alvo específico os aplicativos de desktop do Windows para sua distribuição e execução.

Win32/FakeVimes é uma família de programas de segurança nocivos que se disfarçam de software antivírus legítimo. Esses programas afirmam procurar malware e geralmente relatam inúmeras infecções no PC do usuário, que normalmente são inexistentes. O objetivo principal do Win32/FakeVimes é assustar os usuários e fazê-los comprar uma versão completa do software para remover as ameaças falsas que afirma ter detectado. É importante observar que as etapas específicas de remoção podem variar dependendo da variante do Win32/FakeVimes e do sistema operacional do usuário. Os utilizadores também devem garantir que o seu software está atualizado para evitar futuras infecções. O principal objetivo deste artigo é fornecer um guia informativo sobre o que é Win32/FakeVimes, como ele infecta computadores e etapas detalhadas sobre como removê-lo. Inclui dicas de prevenção para ajudar os usuários a evitar infecções futuras. Use um software antivírus confiável para verificar e remover a infecção. Programas como Malwarebytes Anti-Malware ou Spyhunter são frequentemente recomendados para esta finalidade.

Jackpot é um tipo de ransomware, um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. Foi visto pela primeira vez no início de 2020. O ransomware é conhecido por modificar o editor do Registro do Windows, alterar o papel de parede e notificar a vítima sobre a infecção. Durante o processo de criptografia, Jackpot Ransomware anexa o .coin extensão para todos os arquivos comprometidos. Por exemplo, um arquivo chamado 1.jpg apareceria como 1.jpg.coin. O algoritmo de criptografia específico usado pelo Jackpot Ransomware não é especificado nos resultados da pesquisa. Após a conclusão do processo de criptografia, o Jackpot Ransomware cria mensagens de resgate em payment request.html e payment request.txt arquivos na área de trabalho. O ransomware também bloqueia a tela do dispositivo com uma mensagem idêntica às dos arquivos .html e .txt de demanda de resgate.

CrackedCantil é um malware multifacetado que opera coordenando uma variedade de componentes de software malicioso para infectar e comprometer sistemas de computador. O nome "CrackedCantil" foi cunhado por um analista de malware conhecido como LambdaMamba, com "Cracked" referindo-se ao método comum de distribuição do malware através de software crackeado, e "Cantil" aludindo à venenosa víbora Cantil, indicando o potencial de dano do malware. O malware CrackedCantil exemplifica os perigos de baixar e usar software pirata, pois serve como porta de entrada para uma série de ameaças cibernéticas, incluindo roubo de identidade e perda financeira. Os usuários devem permanecer vigilantes e adotar práticas de computação seguras para se protegerem contra essas ameaças sofisticadas de malware. É importante observar que a remoção manual pode não ser a ideal, pois os restos do malware podem continuar em execução e causar problemas. Portanto, é recomendável usar programas de segurança que possam eliminar completamente adware e malware. A remoção do CrackedCantil pode ser desafiadora devido à sua capacidade de implantar vários tipos de malware que funcionam em conjunto. Aqui estão as etapas gerais para remoção abaixo.

LockShit BLACKED Ransomware é um tipo de software malicioso que tem como alvo empresas em todo o mundo, criptografando seus dados e exigindo um resgate pela chave de descriptografia. É conhecido por suas táticas agressivas, incluindo ameaças de atacar repetidamente uma empresa se o resgate não for pago. O ransomware altera o papel de parede da área de trabalho e cria uma nota de resgate chamada KJHEJgtkhn.READMET.txt para fornecer às vítimas instruções sobre como proceder. Depois que um computador é infectado, o ransomware LockShit BLACKED anexa uma extensão exclusiva aos arquivos criptografados, que é .KJHEJgtkhn. O algoritmo de criptografia específico usado pelo LockShit BLACKED não é detalhado nas fontes fornecidas, mas o ransomware normalmente emprega métodos de criptografia fortes como AES ou RSA, dificultando a descriptografia de arquivos sem a chave de descriptografia correspondente. A nota de resgate informa às vítimas que seus dados foram roubados e criptografados. Ele alerta contra a exclusão ou modificação de arquivos, pois isso pode levar a problemas de recuperação. A nota também inclui um link para um site TOR onde o pagamento do resgate provavelmente será feito.