Ao analisar amostras de malware enviadas para o VirusTotal, encontramos o Ripper, um ransomware projetado para encriptar ficheiros. Além de bloquear o acesso aos ficheiros, o Ripper altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("READ_NOTE.html") e adiciona a extensão
Lockis é um ransomware da família GlobeImposter. Descobrimos isso ao inspecionar amostras de malware enviadas ao VirusTotal. Durante a nossa análise, descobrimos que o Lockis encripta ficheiros e adiciona a extensão ".lockis" a eles. Ele também cria um ficheiro de texto ("how_to_back_files.html")
Ao examinar o site tapverge[.]com, descobrimos que ele usa uma técnica enganosa para induzir os visitantes a aceitar as suas notificações. Se a permissão for concedida, o tapverge[.]com pode exibir avisos falsos, ofertas e mensagens semelhantes. As suas notificações podem expor os utilizadores a g
A nossa análise revelou que o site nonfliestortic[.]com utiliza clickbait para induzir os visitantes a concederem permissão para exibir notificações. Se autorizado, o site nonfliestortic[.]com pode bombardear os utilizadores com avisos falsos e outras mensagens enganosas. O objetivo final é promov
Verificámos este e-mail e descobrimos que ele incentiva os destinatários a rever uma fatura. No entanto, trata-se de uma fraude, pois não há nenhuma fatura incluída neste e-mail, e o link fornecido leva a um site falso criado para roubar informações. E-mails deste tipo são classificados como tenta
O GachiLoader é um programa malicioso escrito em Node.js. Este malware é classificado como um carregador – ele foi projetado para descarregar/instalar programas maliciosos adicionais em sistemas comprometidos. O GachiLoader foi distribuído por meio de uma campanha que aproveitou contas comprometid
Os nossos investigadores encontraram o site giumbletepe.co[.]in enquanto navegavam em sites não confiáveis. Essa página maliciosa promove spam de notificações do navegador e gera redirecionamentos para vários sites (provavelmente não confiáveis/perigosos). A maioria dos visitantes do site giumblet
Search.ansiblealgorithm.com é um site que a nossa equipa de investigação descobriu enquanto analisava a ferramenta AI Output Algo. Esta extensão do navegador é anunciada como uma ferramenta que fornece resumos de IA (Inteligência Artificial) em vários idiomas para consultas/resultados de pesquisa.
O ResidentBat é um spyware para Android que é instalado através do acesso físico ao dispositivo da vítima. Uma vez infiltrado, ele abusa de amplas permissões de aplicativos e ativa um Serviço de Acessibilidade, dando-lhe controle profundo e persistente sobre o telefone. Se detectado, o ResidentBat
Após analisar este e-mail «DHL Express - Incoming Package Arrival Notification», determinámos que se trata de uma mensagem falsa. Esta mensagem de phishing é apresentada como um alerta relativo à chegada de uma encomenda. O objetivo é enganar os destinatários para que revelem as credenciais de ace
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar