Vírus

MarioLocker é um software malicioso classificado como ransomware, um tipo de malware que criptografa os arquivos das vítimas, tornando-os inacessíveis. O principal objetivo dos invasores de ransomware é exigir um resgate das vítimas, normalmente em troca de uma chave de descriptografia necessária para desbloquear os arquivos criptografados. MarioLocker Ransomware anexa uma extensão exclusiva aos arquivos criptografados. Ele renomeia arquivos adicionando o .wasted ramal seguido por um número sequencial, como .wasted1, .wasted2, e assim por diante. Esta convenção de renomeação serve como um indicador claro da presença do ransomware no sistema. A nota de resgate é um componente crítico da estratégia do ransomware, fornecendo às vítimas instruções sobre como proceder. MarioLocker cria um arquivo de texto chamado @Readme.txt, que contém uma mensagem de resgate. Esse arquivo normalmente é colocado nos mesmos diretórios dos arquivos criptografados ou em um local de destaque, como a área de trabalho. A nota instrui as vítimas a abrir um arquivo chamado "WastedBitDecryptor" e seguir as etapas descritas nele. Além disso, ele direciona as vítimas para um arquivo chamado YourFiles.txt localizado no diretório "C:\Windows\Temp", que contém uma lista de arquivos criptografados.

RTM Locker Ransomware, também conhecido como Read The Manual Locker, emergiu como uma ameaça significativa no cenário da segurança cibernética. Este software malicioso faz parte de um modelo Ransomware as a Service (RaaS), onde os afiliados pagam uma porcentagem de seus lucros pelo uso da infraestrutura RTM Locker para lançar seus ataques. Este modelo facilitou a disseminação do RTM Locker, tornando-o uma ameaça predominante tanto para indivíduos como para organizações. Após a infecção, o RTM Locker acrescenta uma extensão exclusiva de 64 caracteres aos nomes de todos os arquivos criptografados, tornando-os inacessíveis aos usuários. Esta extensão é uma combinação de caracteres aleatórios, complicando significativamente a identificação e recuperação dos arquivos afetados. O método de criptografia usado pelo RTM Locker envolve uma combinação de criptografia assimétrica e simétrica, tornando praticamente impossível descriptografar os arquivos sem a chave privada do invasor. RTM Locker deixa cair uma nota de resgate chamada How To Restore Your Files.txt na área de trabalho da vítima. Esta nota informa as vítimas sobre a criptografia e exige contato dentro de 48 horas para evitar a divulgação pública dos dados criptografados. A nota alerta contra a tentativa de descriptografar os arquivos de forma independente, pois isso pode levar à perda permanente de dados.

Vírus Apex Legends é uma ameaça à segurança cibernética que tem como alvo os fãs do popular jogo Battle Royale, Apex Legends. Esta ameaça é particularmente insidiosa porque se disfarça como cheats ou melhorias para o jogo, explorando o entusiasmo dos jogadores que procuram ganhar vantagem na sua jogabilidade. No entanto, em vez de fornecer quaisquer benefícios reais, infecta os computadores dos utilizadores com malware, levando a um potencial roubo de dados e outras atividades maliciosas. A remoção do vírus Apex Legends requer uma abordagem completa para garantir que todos os componentes do malware sejam erradicados do sistema. Usar software antivírus ou antispyware confiável para executar uma verificação completa do sistema pode ajudar a detectar e remover o RAT e quaisquer outros componentes de malware associados. Para usuários com experiência em TI, a remoção manual pode envolver a identificação e exclusão de arquivos maliciosos e entradas de registro, mas essa abordagem pode ser arriscada e não é recomendada para usuários inexperientes. Em alguns casos, restaurar o computador para um estado anterior antes da ocorrência da infecção pode ajudar a remover o malware, embora este método possa nem sempre ser eficaz se o vírus estiver profundamente incorporado no sistema. Como último recurso, reinstalar completamente o sistema operacional removerá qualquer malware presente, mas também apagará todos os dados do computador, portanto, só deve ser considerado se todos os outros métodos de remoção falharem.

JS/Agent Trojan refere-se a uma grande família de cavalos de Tróia escritos em JavaScript, uma linguagem de script popular amplamente usada para criar páginas web dinâmicas. Esses scripts maliciosos são projetados para realizar uma variedade de ações não autorizadas no computador da vítima, desde roubo de dados até download e execução de outros malwares. Devido ao uso generalizado de JavaScript no desenvolvimento web, os Trojans JS/Agent podem se misturar facilmente com conteúdo legítimo da web, tornando-os particularmente difíceis de detectar e remover. O Trojan JS/Agent é uma classificação ampla para uma família de arquivos JavaScript maliciosos que representam ameaças significativas aos sistemas de computador. Esses Trojans são famosos por sua versatilidade no fornecimento de cargas úteis, no roubo de dados e na facilitação do acesso não autorizado a sistemas infectados. Compreender a natureza do Trojan JS/Agent, seus mecanismos de infecção e estratégias eficazes de remoção é crucial para manter a segurança cibernética. A remoção de um Trojan JS/Agent de um sistema infectado requer uma abordagem abrangente, pois esses Trojans podem baixar malware adicional e modificar as configurações do sistema para evitar a detecção.

Water Ransomware é um tipo de criptovírus, um software malicioso projetado para criptografar arquivos no computador da vítima e exigir um resgate pela sua descriptografia. Isso pertence a Phobos família de ransomware. Esta ameaça cibernética é particularmente insidiosa, pois não só restringe o acesso a dados importantes, mas também acarreta o risco de perda permanente de dados e de exigências financeiras. Depois que um computador é infectado, o Water Ransomware criptografa os arquivos do usuário com um algoritmo de criptografia sofisticado e renomeia os arquivos adicionando uma extensão exclusiva. O novo nome do arquivo inclui o ID da vítima, o endereço de e-mail do invasor e o .water extensão, marcando efetivamente os arquivos como inacessíveis. Por exemplo arquivo 1.txt será alterado para 1.txt.id[random-ID].[aquaman@rambler.ua].water. O ransomware gera uma nota de resgate, que normalmente é encontrada em arquivos chamados info.hta e info.txt. Esta nota instrui as vítimas sobre como entrar em contato com os invasores para pagar o resgate. Alerta contra tentativas de autodescriptografia ou uso de software de terceiros, alertando que tais ações podem levar à perda irreversível de dados. A nota também desaconselha a procura de ajuda de empresas intermediárias, o que poderia levar ao aumento dos resgates ou a esquemas fraudulentos.

Glorysprout Stealer é um tipo de malware, especificamente um ladrão, que tem como alvo uma ampla gama de informações confidenciais, incluindo carteiras de criptomoedas, credenciais de login, números de cartão de crédito e muito mais. Escrito em C++, é baseado no ladrão Taurus descontinuado, com suspeitas de que o código-fonte do Taurus tenha sido vendido, levando ao desenvolvimento do Glorysprout. Apesar dos materiais promocionais sugerirem uma variedade de funcionalidades, os analistas de segurança cibernética notaram algumas discrepâncias entre as capacidades anunciadas e as observadas. Glorysprout é compatível com as versões 7 a 11 do sistema operacional Windows e oferece suporte a diferentes arquiteturas de sistema. É comercializado como um software personalizável com supostos recursos de detecção de máquinas virtuais, embora esse recurso não tenha sido confirmado pelos analistas. Após a infiltração bem-sucedida, o Glorysprout coleta dados extensivos do dispositivo, incluindo detalhes sobre CPU, GPU, RAM, tamanho da tela, nome do dispositivo, nome de usuário, endereço IP e geolocalização. Ele tem como alvo uma variedade de softwares, incluindo navegadores, carteiras criptográficas, autenticadores, VPNs, FTPs, software de streaming, mensageiros, clientes de e-mail e aplicativos relacionados a jogos. Dos navegadores, ele pode extrair históricos de navegação, favoritos, cookies da Internet, preenchimentos automáticos, senhas, números de cartão de crédito e outros dados vulneráveis. Além disso, pode fazer capturas de tela. Embora anuncie habilidades de grabber (ladrão de arquivos) e keylogging (gravação de teclas), essas funcionalidades estavam ausentes nas versões conhecidas do Glorysprout.

Remcos RAT (Remote Control and Surveillance) é um Trojan de acesso remoto que tem sido usado ativamente por cibercriminosos desde sua primeira aparição em 2016. Comercializado como uma ferramenta legítima para administração remota por seu desenvolvedor, Breaking Security, o Remcos tem sido amplamente utilizado para fins maliciosos. Ele permite que invasores obtenham acesso backdoor a um sistema infectado, permitindo-lhes realizar diversas ações sem o conhecimento ou consentimento do usuário. Remcos RAT é um malware poderoso e furtivo que apresenta riscos significativos aos sistemas infectados. Sua capacidade de evitar a detecção e manter a persistência o torna uma ameaça formidável. No entanto, seguindo as melhores práticas de prevenção e empregando uma abordagem abrangente à remoção, as organizações e os indivíduos podem mitigar os riscos associados ao Remcos e proteger os seus sistemas contra comprometimentos.

Looy Ransomware é um software malicioso que pertence à família de ransomware STOP/DJVU, que é conhecida por atingir usuários individuais e empresas. Ele foi projetado para criptografar arquivos no computador infectado, tornando-os inacessíveis ao usuário e, em seguida, exige o pagamento de um resgate em troca da chave de descriptografia. Ao criptografar os arquivos, Looy Ransomware anexa o .looy extensão para os nomes dos arquivos, o que é um indicador claro da infecção. Looy Ransomware usa um algoritmo de criptografia robusto para bloquear arquivos. Embora o tipo específico de criptografia não seja detalhado nas fontes fornecidas, é comum que ransomware como Looy use AES (Advanced Encryption Standard) ou um método seguro semelhante para criptografar arquivos. Após a criptografia, Looy Ransomware cria uma nota de resgate chamada _readme.txt e o coloca na área de trabalho ou em pastas contendo arquivos criptografados. Esta nota contém instruções para a vítima sobre como entrar em contato com os invasores e pagar o resgate para potencialmente receber a chave de descriptografia.