Durante a nossa análise de amostras submetidas ao VirusTotal, descobrimos uma variante de ransomware conhecida como Shuriken. Este ransomware em particular encripta ficheiros, altera nomes de ficheiros e gera uma nota de resgate chamada "READ-ME-SHURKEWIN.txt". Além disso, o Shuriken apresenta out
O nosso exame revelou que se trata de um esquema fraudulento que se faz passar por um autêntico sorteio (airdrop) de tokens $FAR. O principal objetivo dos vigaristas por trás desta fraude é obter criptomoeda de utilizadores desavisados. Como resultado, recomenda-se ignorar e abster-se de interagir
O Tutu é um ransomware que pertence à família Dharma. O seu objetivo é impedir as vítimas de acederem aos ficheiros, encriptando-os. O Tutu renomeia os ficheiros usando um padrão específico e exibe uma janela pop-up (e cria o ficheiro "README!.txt") contendo uma nota de resgate. Este ransomware a
Após um exame minucioso, é evidente que o alegado brinde é, de facto, uma fraude de criptomoeda. Este estratagema fraudulento circula ativamente através do X (anteriormente conhecido como Twitter) com a intenção explícita de enganar indivíduos desprevenidos e adquirir ilicitamente os seus ativos e
No processo de avaliação das amostras de malware submetidas ao site VirusTotal, descobriu-se que o HuiVJope é um ransomware pertencente à família Phobos. O HuiVJope encripta ficheiros, modifica os nomes dos ficheiros acrescentando o ID da vítima, um email e a extensão ".HuiVJope", e fornece duas n
Após uma análise minuciosa, observamos que o ActiveChannel exibe anúncios incómodos. Esses programas pertencem à categoria de aplicações suportadas por publicidade (adware). Além de exibir anúncios, o ActiveChannel pode ser capaz de aceder a diversos dados. Consequentemente, é recomendado desins
O JaskaGO é um sofisticado ladrão de dados escrito em linguagem de programação Go (Golang) que visa os sistemas Windows e macOS. Com comandos extensivos do seu servidor de Comando e Controlo, o malware é excelente na extração de informação valiosa, expondo os utilizadores a um risco acrescido de c
"PUA:Win32/Presenoker" é um nome de deteção usado por vários mecanismos/ferramentas de segurança, incluindo o Microsoft Defender Antivirus, como um identificador de APIs (Aplicações Potencialmente Indesejadas). Normalmente, o software desta categoria parece genuíno e útil, mas raramente funciona
GREEDYFATHER é o nome de um programa do tipo ransomware. O malware dentro desta categoria encripta dados e exige resgates para a sua desencriptação. No nosso sistema de teste, este ransomware encriptou ficheiros e adicionou a extensão ".GREEDYFATHER" aos seus nomes de ficheiros. Por exemplo, um t
SearchSkilledData pertence a uma família de aplicações do tipo adware denominada AdLoad. Portanto, esta aplicação é projetada para exibir vários anúncios. A pesquisa demonstra que SearchSkilledData promove um motor de pesquisa falso e pode recolher várias informações. Esta aplicação funciona co
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar