Hebem é uma das variantes do ransomware Dharma. A nossa equipa descobriu o Hebem enquanto inspeccionava amostras de malware submetidas ao site VirusTotal. Hebem encripta dados e anexa a identificação da vítima, hebem@msgsafe.io endereço de email, e extensão ".hebem" para os nomes dos ficheiros enc
Enquanto investigava sites não fidedignos, a nossa equipa de investigação descobriu a extensão do navegador Video Finder. Esta peça de software afirma permitir aos utilizadores descarregar os vídeos e imagens apresentados em qualquer site. No entanto, a nossa inspecção a esta extensão revelou que
A nossa equipa examinou vividcaptcha[.]top e descobriu que exibe uma mensagem fraudulenta para enganar os visitantes, permitindo-lhe mostrar notificações. Além disso, vividcaptcha[.]top redirecciona os visitantes para um site fraudulento. Descobrimos o vividcaptcha[.]top ao visitar páginas que uti
Ao investigar a extensão do navegador Landscape Scroller, descobrimos que este alterou as definições do navegador web. Sequestrou um navegador web para promover o search.landscapescroller.net - um falso motor de pesquisa. A nossa equipa descobriu o Landscape Scroller numa página web fraudulenta.
O PUTIN é um ransomware pertencente à família CONTI. Impede as vítimas de aceder aos dados, encriptando-os. Além disso, PUTIN acrescenta a extensão ".PUTIN" aos nomes de ficheiro de todos os ficheiros encriptados e lança o ficheiro "README.txt" que contém informações de contacto. Um exemplo de co
Ao inspeccionar sites que utilizam redes de publicidade fraudulenta, os nossos investigadores descobriram a fraude "McAfee - Your Card Payment Has Failed!" Afirma que o anti-vírus McAfee expirou devido a um pagamento recorrente falhado. Os utilizadores são encorajados a rectificar este problema e
Thehypefeed[.]com é um dos sites concebidos para enganar os visitantes a aceitarem receber notificações. Para além de mostrar conteúdo fraudulento, thehypefeed[.]com redirecciona-se para outras páginas. Descobrimos o thehypefeed[.]com ao examinarmos sites que utilizam redes de publicidade fraudule
CryWiper é um malware disfarçado de "ransomware". Funciona como um limpador de dados: em vez de encriptar ficheiros, CryWiper danifica-os. Também anexa a extensão ".CRY" a nomes de ficheiros e elimina cópias obscuras para impedir que as vítimas restaurem os seus ficheiros. Foram observados agentes
Schoolyard Bully é o nome de um programa malicioso que visa os sistemas operativos Android. Este malware tem sofisticadas capacidades anti-detecção e - na altura da investigação - não era detectado por muitos vendedores de segurança. O Schoolyard Bully é um malware de roubo de informação que procu
DuckLogs é um malware que inclui roubo de informação, controlo remoto, keylogging, e outras características. Permite aos criminosos cibernéticos roubar informação sensível, injectar malware adicional, e executar outras actividades maliciosas. DuckLogs é Malware-as-a-Service (MaaS). Os criminosos
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar