A nossa equipa de pesquisa descobriu a extensão de navegador Ai Quick Links. Após analisar esta peça de software, determinámos que é um sequestrador de navegador. Esta extensão faz modificações nas definições do navegador para gerar redireccionamentos. É provável que o Ai Quick Links também recolh
Pertencente à família de ransomware Dharma/Crysis, o Back é um software malicioso concebido para encriptar dados e exigir o pagamento de um resgate para a desencriptação. Quando o Back encripta, todos os ficheiros afectados são anexados com o ID único da vítima, o email do programador e a extensão
Descoberto por um investigador de segurança de malware, S!Ri, O BLACKOUT é um vírus do tipo ransomware que se infiltra furtivamente nos sistemas e encripta os dados armazenados. Durante a encriptação, o BLACKOUT renomeia os nomes dos ficheiros comprometidos para incluir um número de caracteres ale
Na nossa análise do malware, observámos que o Lockxx funciona como ransomware: encripta ficheiros, acrescenta a sua extensão ".lockxx" aos nomes dos ficheiros, e fornece uma nota de resgate ("lockxx.recovery_data.hta"). Além disso, o Lockxx altera o fundo do ambiente de trabalho da vítima. Um exe
"WalletConnect & Web3Inbox Airdrop" é uma fraude. É apresentado como um lançamento aéreo realizado pela WalletConnect e pela Web3Inbox. A fraude não está associada a nenhum serviço legítimo ou outras entidades. Esta fraude funciona como um drenador de criptomoedas e rouba os fundos armazenados
O Xeno é um Trojan de Acesso Remoto (TAR) sofisticado que permite aos operadores (agentes de ameaças) controlar computadores remotamente. Foi escrito em linguagem de programação C# e concebido para funcionar sem problemas nos sistemas operativos Windows 10 e 11. As vítimas devem removê-lo dos sist
Os nossos pesquisadores descobriram a extensão de navegador Flash Player - Emulator enquanto analisavam sites suspeitos. Esta peça de software é promovida como uma ferramenta capaz de emular o Adobe Flash Player. No entanto, esta extensão executa campanhas publicitárias intrusivas. Devido a esse c
Na nossa análise, foi determinado que o Rdptest funciona como ransomware. Ao penetrar no sistema operativo, o Rdptest encripta e altera os nomes dos ficheiros, apresentando duas notas de resgate ("info.hta" e "info.txt"). Este ransomware em particular pertence ao grupo da família Phobos e foi iden
Dedsec é um ransomware (descoberto por S!Ri) concebido para encriptar ficheiros e exigir um pagamento em troca da sua desencriptação. Além disso, o Dedsec renomeia todos os ficheiros afectados, acrescentando a extensão ".dedsec", modifica o fundo do ambiente de trabalho e apresenta uma janela pop-
Após inspecionar o "Token Terminal's Airdrop", determinámos que se trata de uma fraude. Imita a plataforma Token Terminal executando um lançamento aéreo, e um mecanismo de drenagem de criptomoedas é iniciado assim que a vítima expõe a sua conta a este sorteio falso. Esta fraude faz-se pass
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar