Proton é um ransomware que a nossa equipa descobriu no VirusTotal enquanto verificava a página para amostras de malware recentemente submetidas. Descobrimos que Proton encripta ficheiros, anexa o email kigatsu@tutanota.com, a identificação da vítima, e a extensão ".kigatsu" a nomes de ficheiros, e
Rorschach (também conhecido como BabLock) é um ransomware que encripta ficheiros. Os invasores visam as pequenas e médias empresas, bem como as empresas industriais. Além de encriptar dados, Rorschach adiciona também uma sequência aleatória de caracteres e um número de dois dígitos (variando de 00
Predator é o nome de spyware (software malicioso) que tem como alvo os utilizadores de Android. Entre Agosto e Outubro de 2021, os invasores utilizaram explorações de dia zero que visavam o Chrome e o SO Android para instalar implantes de spyware Predator em dispositivos Android, mesmo aqueles que
Ao investigar esta fraude, determinámos que se trata de uma fraude de encriptação clássica que pretende ser orquestrada por uma figura pública (neste caso, Andrew Tate). O objectivo dos vigaristas por trás dele é enganar indivíduos insuspeitos para que transfiram os seus fundos encriptados. É acon
Ao examinar esta fraude, a nossa equipa aprendeu que se trata de uma fraude de apoio técnico executada por um site fraudulento concebido para enganar os visitantes insuspeitos, levando-os a ligar para um número falso (contactando os vigaristas). Esta página de fraude exibe múltiplas mensagens fals
O ransomware BlackByteNT é que bloqueia o acesso aos ficheiros, encriptando-os. Além disso, o BlackByteNT modifica os nomes dos ficheiros e cria um ficheiro de texto (uma nota de resgate) com o nome "BB_Readme_[random_string].txt". Renomeia ficheiros ao substituir os seus nomes por uma sequência d
Após análise de justcoolcaptcha[.]top, descobrimos que este site apresenta uma mensagem fraudulenta e solicita autorização para exibir notificações. Além disso, justcoolcaptcha[.]top pode ser redireccionado para outros sites deste tipo. Deparámos com justcoolcaptcha[.]top enquanto examinávamos sit
Cylance é o nome de um software malicioso que funciona como um ransomware. O seu objectivo é encriptar ficheiros (para impedir que as vítimas acedam aos seus dados). Além disso, Cylance acrescenta a extensão ".Cylance" aos nomes dos ficheiros e cria o ficheiro "CYLANCE_README.txt" (uma nota de res
Money Message é um ransomware que encripta ficheiros e cria uma nota de resgate (ficheiro "money_message.log"). Ao contrário da maioria das variantes de ransomware, Money Message não renomeia ficheiros (não anexa a sua extensão a nomes de ficheiros). Os criminosos cibernéticos utilizam o Money Mes
DotRunpeX é o nome de um malware do tipo injector. Este programa está escrito em .NET e existe desde pelo menos 2022. Existem múltiplas variantes do DotRunpeX. Este malware serve como parte integrante de cadeias de infecção e é normalmente entregue na segunda fase do processo. O objectivo deste pr
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar