O Jackalock é um programa do tipo ransomware encontrado pela nossa equipa de pesquisa enquanto inspeciona novas submissões no site VirusTotal. Este programa pertence à família do ransomware MedusaLocker. Depois de lançarmos uma amostra do Jackalock na nossa máquina de teste, ele encriptou ficheir
Os nossos investigadores encontraram um instalador contendo o Temeliq Ultra Touch PUA (Aplicação Potencialmente Indesejada) enquanto navegavam em sites enganosos. Essas aplicações geralmente têm habilidades prejudiciais e, após análise, descobrimos que o Temeliq Ultra Touch atua como um dropper pa
Os nossos investigadores descobriram o DarkMystic enquanto investigavam novos envios para a plataforma VirusTotal. Este programa pertence à família do ransomware BlackBit. O software malicioso dentro desta classificação encripta dados e exige pagamento para a desencriptação. No nosso sistema de t
Enquanto pesquisava novas submissões no VirusTotal, a nossa equipa de pesquisa descobriu o ransomware Jeffery . Os programas maliciosos dentro desta categoria são concebidos para encriptar dados e exigir o pagamento da desencriptação. Na nossa máquina de teste, o malware Jeffery encriptou ficheir
Depois de ler este e-mail "We Hacked Your System", determinámos que se trata de spam, especificamente - um e-mail de esquema de sextorsão. Esta mensagem ameaça divulgar um vídeo explícito do destinatário aos seus contactos, a menos que o chantagista seja pago. É de salientar que todas as alegações
O Neptune é um Trojan de Acesso Remoto (RAT) escrito na linguagem de programação Visual Basic (.NET). Os Trojans deste tipo permitem o acesso remoto e o controlo sobre as máquinas comprometidas. O Neptune é uma peça de software malicioso altamente multifuncional. Existem várias variantes deste RAT
O TROX é um malware do tipo stealer escrito em várias linguagens de programação. Este programa malicioso existe desde, pelo menos, 2024. Procura extrair informação sensível dos sistemas infectados, incluindo detalhes de cartões de crédito e criptowallets. É oferecido como MaaS (Malware-as-a-Servi
Steadychainconnection.co[.]in é uma página nociva descoberta pela nossa equipa de pesquisa durante uma investigação de rotina de sites duvidosos. Esta página web promove notificações de spam no navegador e redirecciona os utilizadores para outros sites (provavelmente não fiáveis/perigosos). A mai
O XIAOBA 2.0 é um programa do tipo ransomware. Foi concebido para encriptar os ficheiros das vítimas de forma a exigir resgates para a desencriptação. O XIAOBA 2.0 renomeia os ficheiros afectados de acordo com este padrão - "[xiaoba_666@163.com]Encrypted_[cadeia_aleatória].XIAOBA". Na nossa máqui
Depois de inspeccionarmos este e-mail "Your Cloud Storage Is Full", determinámos que se trata de spam. Esta mensagem falsa afirma que o armazenamento na nuvem do destinatário está cheio e que foram detectadas várias ameaças. O objetivo desta campanha de spam é redirecionar os destinatários para vá
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar