Moroccan Dragon é o nome de um programa do tipo ransomware. Foi concebido para encriptar ficheiros e exigir o pagamento da desencriptação. No nosso sistema de teste, o Moroccan Dragon encriptou ficheiros e acrescentou aos seus nomes uma extensão ".vico". Para elaborar, um nome de ficheiro origina
O PlayPraetor é um malware do tipo trojan que tem como alvo os dispositivos Android. É um programa multi-funcional capaz de roubar uma grande variedade de informações de sistemas comprometidos. O PlayPraetor foi espalhado através de uma campanha massiva utilizando páginas falsas da Google Play Sto
O KoSpy é um spyware que visa os utilizadores de Android que falam coreano e inglês. Disfarça-se de aplicações utilitárias, utiliza uma infraestrutura C2 em duas fases e recolhe uma vasta gama de dados de dispositivos comprometidos. O malware é distribuído através do Google Play e de lojas de apli
O Tianrui é um vírus do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para o site VirusTotal. Este programa malicioso é idêntico a outro ransomware, incluindo Hush, MoneyIsTime, e Boramae. O ransomware encripta dados e exige pagamento para a
O EndPoint é um ransomware da família Babuk. A nossa equipa descobriu-o durante uma inspeção de amostras de malware carregadas no VirusTotal. Encripta ficheiros e acrescenta-lhes a extensão ".endpoint". Por exemplo, altera "1.jpg" para "1.jpg.endpoint" e "2.png" para "2.png.endpoint". O EndPoint t
Examinámos este esquema e concluímos que se trata de um esquema de suporte técnico. Normalmente, estas fraudes envolvem avisos falsos ou outras mensagens "urgentes" destinadas a enganar os utilizadores para que tomem medidas imediatas. Os burlões utilizam-nas para roubar dinheiro e (ou) informaç
Kotalq App é um PUA (Aplicação Potencialmente Indesejada) que atua como um dropper para o malware Legion Loader. Os nossos investigadores descobriram um instalador contendo a Kotalq App promovida numa página web desonesta. Para além do malware, este PUA também lançou a falsa extensão de navegador
Depois de examinarmos esta mensagem de correio eletrónico "Login From A New Device", determinámos que se trata de spam. Esta mensagem falsa alerta o destinatário de que a sua conta de e-mail foi iniciada a partir de um novo dispositivo. Este e-mail de spam tenta levar os destinatários a revelar as
O D0glun é um vírus do tipo ransomware. Tem como objetivo encriptar os ficheiros das vítimas para exigir resgates para a desencriptação. Na nossa máquina de teste, o D0glun encriptou ficheiros e alterou os seus nomes. Os nomes dos ficheiros iniciais foram anexados com uma extensão seguindo este p
Ao investigar novas submissões de ficheiros no site VirusTotal, a nossa equipa de investigação descobriu o ransomware P*zdec (o asterisco representa a letra "i", e será censurado desta forma ao longo deste artigo). Este programa malicioso faz parte da família do ransomware GlobeImposter. Na nossa
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar