O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").
Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.ht
Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatam
Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propa
Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu c
O Nightingale é um sofisticado software de roubo de informação capaz de extrair dados de navegadores, carteiras de criptomoedas, aplicações e outras fontes. Os criminosos cibernéticos responsáveis pelo Nightingale oferecem o malware à venda por $75,99 mensais, $210,99 para uma subscrição de três m
Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação). Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a
Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegado
Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Fastbackdata. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso pertence ao grupo família do ransomware Phobos. O Fastbackdata encriptou
Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgat
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar