A nossa análise do BlackHeart mostrou que este é um ransomware pertencente à família MedusaLocker. Após a execução, o BlackHeart encripta os dados e anexa a extensão ".blackheart138" aos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.blackheart138", "2.png" para "2.png.blackheart138", etc.).
Analisámos o Danger e descobrimos que é um ransomware que pertence à família GlobeImposter. Após a execução, o Danger encripta os ficheiros e anexa-lhes ".danger". Também cria um ficheiro ("HOW_TO_BACK_FILES.html") que contém uma nota de resgate. A nossa descoberta do Danger ocorreu durante a insp
O SpyLend é um programa malicioso que tem como alvo os dispositivos Android. Ele pode ser utilizado de várias maneiras, mas seu uso principal é funcionar como o malware "SpyLoan". No momento em que este artigo foi escrito, este software funcionava como "SpyLoan" quando instalado em dispositivos l
O BackConnect (BC) é um malware que estabelece uma ligação entre o dispositivo infetado e um servidor de comando e controlo (C&C) controlado pelo atacante. O malware foi associado ao carregador QakBot e foi encontrado na mesma infraestrutura que foi utilizada para distribuir o malware ZLoader.
Yandex.ru é um motor de pesquisa de Internet russo legítimo promovido por uma variedade de aplicações enganosas. Estas aplicações/extensões de navegador geralmente oferecem uma variedade de "funções úteis"; no entanto, muitas vezes infiltram-se nos sistemas sem a permissão do utilizador. Além diss
O NativeWorm é um ladrão de informações que tem como alvo os dispositivos Android. Pode recolher dados sensíveis sem o conhecimento da vítima. O NativeWorm pode causar problemas de desempenho, perda de dados, violações de privacidade e outros problemas. Os utilizadores devem removê-lo imediatament
Ao inspecionar amostras de malware submetidas ao VirusTotal, descobrimos o Loches, ransomware da família GlobeImposter. O Loches encripta dados, anexa ".loches" aos ficheiros e fornece uma nota de resgate ("how_to_back_files.html"). Um exemplo de como o Loches muda o nome dos ficheiros: altera "1.
Os nossos investigadores descobriram o ransomware Lucky enquanto navegavam nos envios de ficheiros para o VirusTotal. Este programa faz parte da família do ransomware MedusaLocker. Malware deste tipo encripta dados e exige pagamento para a desencriptação. Depois de executarmos uma amostra do rans
O GhostSocks é um programa malicioso escrito na linguagem de programação Go. É compatível com os sistemas operativos Windows e Linux. Este programa é um malware SOCKS5 backconnect proxy. Essencialmente, este tipo de software é utilizado pelos atacantes para utilizar as ligações à Internet das víti
O NailaoLocker é um programa do tipo ransomware escrito na linguagem de programação C++. Encripta os ficheiros das vítimas para exigir o pagamento da desencriptação. Na nossa máquina de teste, o malware encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".locked". Por exemplo, um
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar