O KillBack é um ransomware que a nossa equipa descobriu ao examinar amostras enviadas para VirusTotal. Após a execução, o KillBack encripta os dados, acrescenta o ID da vítima e a extensão “.killback” aos ficheiros e cria uma nota de resgate (“README.TXT”). Um exemplo de como o malware modifica os
O QuirkyLoader é um programa malicioso classificado como um carregador. Este tipo de malware foi concebido para descarregar/instalar programas ou componentes maliciosos adicionais em máquinas comprometidas (ou seja, causar infeções em cadeia). Tem sido utilizado para distribuir vários roubadores d
O Ermac 3.0 é um malware para Android que tem como alvo mais de 700 aplicações financeiras, de compras e de criptomoedas. É distribuído usando um modelo de Malware-as-a-Service. Pode causar problemas como roubo de identidade e perdas financeiras. Se o malware for detetado num dispositivo, deve ser
PS1Bot é o nome de um software malicioso que é essencialmente uma estrutura de malware de várias etapas. É um malware modular que utiliza vários módulos para realizar atividades maliciosas em dispositivos infetados. O PS1Bot tem sido usado para garantir persistência em sistemas, recolher dados co
A nossa análise mostra que find.searchtheimage.com é um motor de busca falso promovido através de um sequestrador de navegador (uma extensão indesejada do navegador) chamado Image Search. O uso do find.searchtheimage.com e do sequestrador associado pode causar riscos à segurança e à privacidade. P
O GodRAT é um cavalo de Tróia de acesso remoto (RAT) criado com base no código-fonte do Gh0st RAT. Ele tem semelhanças com o AwesomePuppet, outro RAT. O GodRAT pode ser expandido com plug-ins extras que dão mais recursos aos invasores. Os cibercriminosos o utilizam para roubar informações e implan
O PhantomCard é um trojan bancário que tem como alvo dispositivos Android. Este malware é oferecido como MaaS (Malware-as-a-Service) por um agente de ameaças apelidado de “Go1ano developer”. O PhantomCard não foi desenvolvido pelo “Go1ano developer”; é um malware personalizado baseado no MaaS “NFU
O Solara é um ransomware que descobrimos ao analisar amostras de malware enviadas para VirusTotal. A nossa análise mostra que o Solara é baseado no Chaos e foi concebido para encriptar ficheiros, adicionar a extensão ”.solara“ aos ficheiros e criar uma nota de resgate (”read_it.txt"). Um exemplo
A nossa descoberta do KREMLIN ocorreu durante uma inspeção de amostras carregadas no VirusTotal. Ao testar o malware, descobrimos que se trata de um ransomware. O KREMLIN foi concebido para encriptar ficheiros e adicionar-lhes a extensão “.KREMLIN”. Também cria um ficheiro de texto (“README.txt”)
Durante uma investigação de rotina, descobrimos o motor de busca falso search-redirect.com. Normalmente, sites deste tipo não conseguem fornecer resultados de pesquisa e redirecionam para sites de pesquisa legítimos na Internet. Motores de busca como o search-redirect.com são normalmente promovido
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar