Durante a análise regular de amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada Elpy. Pertence à família Phobos e foi concebida para encriptar ficheiros, modificar nomes de ficheiros e fornecer duas notas de resgate. O Elpy anexa o ID da vítima, o ema
Enquanto investigavam as novas submissões de ficheiros no site VirusTotal, os nossos investigadores descobriram o ransomware Intel. Esse programa malicioso faz parte da família do ransomware Dharma. O malware Intel encripta dados e exige pagamento pela sua desencriptação. Na nossa máquina de test
BlackLegion é um ransomware que restringe o acesso aos ficheiros encriptando-os. As vítimas não podem abrir os ficheiros encriptados sem os desencriptar. Além disso, o BlackLegion cria uma nota de resgate ("DecryptNote.txt") e renomeia ficheiros acrescentando uma sequência de caracteres aleatórios
O GoWebSearch funciona não só como adware mas também como um sequestrador de navegador, ou seja, serve anúncios e promove endereços de motores de pesquisa falsos ao alterar as definições do navegador. Além disso, esta aplicação pode ser concebida para recolher informações relacionadas com a nave
SearchMainInfo é uma aplicação potencialmente indesejada (API) que funciona tanto como adware como um sequestrador de navegador: altera certas definições do navegador (para promover um motor de pesquisa falso) e apresenta anúncios. Normalmente, os utilizadores não descarregam ou instalam estas a
UniversalWebResults (também conhecido como UniversalWebResult) foi concebido para alimentar os utilizadores com vários anúncios. Também funciona como um sequestrador de navegador e altera certas definições do navegador para promover o endereço de um falso motor de busca. As aplicações deste tipo
Os nossos investigadores descobriram a fraude "Firewall Update Required" durante uma inspeção de rotina de sites fraudulentos. Após a investigação, determinámos que se trata de uma fraude de suporte técnico. Alega falsamente que o dispositivo do utilizador está infetado devido a uma firewall de se
Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu outro ransomware da família Phobos denominado LEAKDB. O malware nesta classificação encripta dados e exige o pagamento pela sua desencriptação. Na nossa máquina de teste, o ransomware LEAKDB encriptou fi
A nossa equipa de investigação encontrou a aplicação Overbright enquanto investigava as submissões à plataforma VirusTotal. Após analisarmos esta aplicação, verificámos que se trata de software suportado por publicidade (adware). É pertinente mencionar que o Overbright pertence à família do adwa
Ao inspecionar novos envios para o VirusTotal, a nossa equipa de investigação descobriu a aplicação Ravenwise. Após a nossa análise, determinámos que esta aplicação é um software suportado por publicidade. Além disso, descobrimos que o Ravenwise faz parte da família de adware Pirrit. O a
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar