Vírus

XRP Ransomware é um tipo de software malicioso que pertence à família de ransomware GlobeImposter. Sua principal função é criptografar arquivos no computador da vítima, tornando-os inacessíveis. O ransomware anexa um endereço de e-mail e o .xrp extensão para nomes de arquivos, indicando que os arquivos foram criptografados. Ao infectar um computador, o XRP Ransomware verifica todo o disco rígido em busca de arquivos e os bloqueia. Por exemplo, muda 1.jpg para 1.jpg.[a.wyper@bejants.com].xrp. O ransomware normalmente emprega criptografia simétrica ou assimétrica. A criptografia simétrica usa a mesma chave para criptografia e descriptografia, enquanto a criptografia assimétrica utiliza duas chaves distintas – uma para criptografia e outra para descriptografia. XRP Ransomware cria uma nota de resgate chamada Read_For_Restore_File.html em cada pasta contendo arquivos criptografados. A nota de resgate normalmente instrui as vítimas sobre como pagar um resgate para descriptografar seus arquivos.

SDfghjkl Ransomware é um tipo de malware que pertence à família de ransomware Paradise, descoberto por um pesquisador chamado Raby. Ele foi projetado para criptografar dados em computadores infectados, tornando os arquivos inacessíveis aos usuários e, em seguida, exige o pagamento de um resgate em Bitcoin pela chave de descriptografia. Durante o processo de criptografia, SDfghjkl Ransomware renomeia todos os arquivos afetados anexando um padrão específico aos nomes dos arquivos: _{fiasco911@protonmail.com}SDfghjkl. Por exemplo, a 1.jpg seria renomeado para 1.jpg _{fiasco911@protonmail.com}SDfghjkl. O algoritmo criptográfico exato usado por SDfghjkl não é especificado nas fontes fornecidas, mas é comum que o ransomware use algoritmos de criptografia simétricos ou assimétricos fortes. SDfghjkl Ransomware cria um arquivo de texto (Instructions with your files.txt) na área de trabalho e exibe uma janela pop-up com uma mensagem de resgate detalhada. A mensagem informa às vítimas que os seus dados foram encriptados e fornece instruções sobre como entrar em contato com os invasores através do endereço de e-mail fornecido (fiasco911@protonmail.com) para negociar o pagamento do resgate.

SPICA Backdoor é um tipo de malware que foi vinculado a um ator de ameaça russo conhecido como COLDRIVER. É um malware personalizado escrito na linguagem de programação Rust e projetado para se infiltrar furtivamente em sistemas de computador. Uma vez dentro de um sistema, ele estabelece uma conexão com um servidor de Comando e Controle (C&C) e aguarda comandos de seus operadores. Esses comandos podem incluir a execução de comandos shell, gerenciamento de arquivos e roubo de informações. O malware foi observado pela primeira vez pelo Threat Analysis Group (TAG) do Google em setembro de 2023, mas as evidências sugerem que ele está em uso pelo menos desde novembro de 2022. SPICA é notável por seu uso de websockets para comunicação com seu servidor C&C e sua capacidade de execute uma variedade de comandos em dispositivos infectados. Para remover o SPICA de um computador infectado, é recomendado o uso de software antivírus ou antimalware legítimo que possa detectar e eliminar a ameaça. Os usuários devem realizar uma verificação completa do sistema para garantir que todos os componentes do malware sejam identificados e removidos. Também é importante atualizar todos os softwares para as versões mais recentes para corrigir quaisquer vulnerabilidades que possam ser exploradas por malware como o SPICA.

Epsilon Stealer é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Ele tem como alvo dados de navegadores, aplicativos relacionados a jogos e carteiras de criptomoedas, entre outras fontes. Esse malware é vendido por meio de plataformas como Telegram e Discord, e seus métodos de distribuição dependem dos cibercriminosos que o utilizam. Observou-se que o Epsilon Stealer está sendo espalhado por meio de campanhas direcionadas a jogadores de videogame. A presença de malware como o Epsilon em dispositivos pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade. Portanto, é crucial remover essas ameaças imediatamente após a detecção. Lembre-se de que a melhor defesa contra malware é a prevenção. Tenha cuidado ao baixar arquivos ou clicar em links, especialmente aqueles recebidos de fontes desconhecidas. Atualize regularmente seu software e sistema operacional para corrigir quaisquer vulnerabilidades de segurança e sempre mantenha um programa de segurança confiável em seu computador.

SNet Ransomware é uma ameaça cibernética formidável que foi detectada pela primeira vez em outubro de 2021. Ela criptografa os arquivos do usuário, tornando-os inacessíveis até que um resgate seja pago. O ransomware representa um sério risco para indivíduos e organizações, com casos de grande repercussão, incluindo um grande hospital e uma instituição bancária. Depois que o ransomware SNet se infiltra em um sistema, ele criptografa os arquivos e adiciona o .SNet extensão para seus nomes de arquivos. Por exemplo, um arquivo originalmente denominado "document.docx" seria renomeado para "document.docx.SNet". O ransomware usa uma combinação de algoritmos de criptografia AES-256 e RSA-1024 para criptografar arquivos. Essas táticas avançadas de criptografia tornam extremamente difícil, senão impossível, descriptografar os arquivos sem a chave de descriptografia específica. Após o processo de criptografia, o ransomware SNet deixa cair uma nota de resgate chamada DecryptNote.txt. Esta nota informa a vítima sobre a criptografia e exige um resgate, normalmente variando de US$ 490 a US$ 980 em Bitcoin, pela chave de descriptografia.

A COM Surrogate vírus é um programa malicioso que se disfarça como um processo legítimo do COM Surrogate. O processo COM Surrogate genuíno é um componente da tecnologia Component Object Model (COM) no sistema operacional Windows, que permite que os aplicativos interajam entre si. O processo normalmente é usado para executar uma DLL como um processo separado, isolando o aplicativo principal de possíveis falhas. No entanto, os cibercriminosos exploraram este processo para criar o vírus COM Surrogate. Esse malware se disfarça como o processo dllhost.exe, tornando difícil para os usuários e alguns programas antivírus identificá-lo como uma ameaça. O vírus COM Surrogate pode realizar uma variedade de ações prejudiciais, como roubar informações pessoais, instalar malware adicional ou até mesmo usar seu computador como parte de uma botnet. O vírus COM Surrogate é um tipo de malware que se disfarça como um processo legítimo do Windows para evitar a detecção. Seu nome vem do processo COM Surrogate genuíno (dllhost.exe) que é parte integrante do sistema operacional Windows. Este artigo irá aprofundar o que é o vírus COM Surrogate, como ele infecta computadores e como removê-lo.

Vírus SppExtComObjHook.dll é um arquivo associado a ferramentas ilegais de ativação de software, geralmente chamadas de "cracks". Essas ferramentas, como AutoKMS, Re-Loader e KMSAuto, são usadas para ativar produtos Microsoft Windows ou Office sem exigir pagamento. Embora essas ferramentas sejam ilegais, elas também são comumente agrupadas ou usadas como disfarce para malware, tornando a presença de SppExtComObjHook.dll em um sistema um indicador potencial de um trojan, ransomware, criptominer ou uma infecção de malware diferente. Para remover o vírus SppExtComObjHook.dll, você pode usar várias ferramentas antivírus e antimalware. Entre as ferramentas recomendadas estão SpyHunter e Malwarebytes Anti-Malware. Depois de baixar e instalar o programa, você pode executar uma verificação para detectar e remover o vírus. Em alguns casos, pode ser necessário excluir manualmente o arquivo SppExtComObjHook.dll. Para se proteger contra esse vírus, sugere-se a criação de um arquivo fictício chamado "SppExtComObjHook.dll" no local onde o arquivo do vírus normalmente é criado. Isso evita que o vírus crie o arquivo malicioso porque o arquivo fictício já está lá. No entanto, é importante observar que esses métodos podem não remover completamente o vírus, especialmente se ele já tiver se espalhado para outras partes do sistema ou criado backdoors para outros malwares. Portanto, é recomendável usar uma solução antivírus abrangente que possa verificar e remover todos os vestígios do vírus.

CoV Ransomware é um tipo de software malicioso que pertence ao Xorist família. Foi descoberto durante uma análise de amostras enviadas para o VirusTotal. Este ransomware tem como alvo os sistemas operacionais Windows e criptografa os arquivos do usuário, tornando-os inacessíveis. Depois que um computador é infectado, o CoV criptografa os arquivos e anexa o .CoV extensão para nomes de arquivos. Por exemplo, muda 1.jpg para 1.jpg.CoV, 2.png para 2.png.CoV, e assim por diante. O método de criptografia específico usado pelo ransomware CoV não é mencionado explicitamente nos resultados da pesquisa, mas o ransomware normalmente usa criptografia simétrica ou assimétrica. CoV Ransomware gera uma nota de resgate em um arquivo chamado HOW TO DECRYPT FILES.txt. Esta nota informa à vítima que todos os ficheiros cruciais foram encriptados e fornece instruções para a desencriptação. É exigido um pagamento de 0.03 Bitcoin, com um endereço Bitcoin específico fornecido para a transação.