Ao examinar amostras de malware carregadas no VirusTotal, descobrimos um ransomware conhecido como WeHaveSolution. Após a infiltração, o WeHaveSolution encripta os ficheiros, altera o papel de parede do ambiente de trabalho, deixa cair uma nota de resgate ("READ_NOTE.html") e acrescenta a extensão
Trinity é o nome de um programa do tipo ransomware. Funciona encriptando ficheiros e exigindo o pagamento da desencriptação. Depois de executarmos uma amostra do Trinity na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes. Os nomes originais dos ficheiros foram acrescentados c
O Braodo é um ladrão de informação baseado em Python, concebido para se infiltrar nos sistemas e recolher vários dados (incluindo dados sensíveis) para fins maliciosos. Normalmente, os cibercriminosos usam ladrões como Braodo para ganhos financeiros. Os utilizadores devem remover o Braodo dos sist
Durante a nossa análise de amostras de malware carregadas no VirusTotal, descobrimos o Arachna, um malware concebido para funcionar como ransomware. Após a infiltração, o Arachna encripta ficheiros, fornece duas notas de resgate (no ficheiro "Restore-Files-Guide.txt" e na janela pop-up) e modifica
Os nossos pesquisadores encontraram a página web desonesta trafficwatchers[.]com enquanto navegavam em sites questionáveis. Depois de inspecionar esta página, descobrimos que apoia o spam de notificação do navegador e causa redireccionamentos para diferentes sites (provavelmente não confiáveis/per
Geeesx.co[.]in é uma página nociva que promove spam de notificação do navegador e gera redireccionamentos para diferentes sites (provavelmente não confiáveis/prejudiciais). A maioria dos utilizadores acede a páginas como a geeesx.co[.]in através de redireccionamentos causados por sites que utiliza
A nossa equipa examinou esta carta e descobriu que se trata de um e-mail de phishing. É criado por burlões que pretendem levar os destinatários a acreditar que receberam uma notificação de um fornecedor de serviços de correio eletrónico. O objetivo destes fraudadores é levar os destinatários a int
Os nossos pesquisadores encontraram a página desonesta nnoomm.co[.]in enquanto inspeccionavam sites duvidosos. Após a análise, descobrimos que esta página web promove fraudes online e spam de notificação do navegador. Também pode redirecionar os visitantes para outros sites (provavelmente não fiáv
Depois de inspeccionarmos este e-mail "Signed Invoice", determinámos que se trata de spam. A mensagem afirma que o destinatário não pôde ser contactado de outra forma, pelo que lhe foi enviada a fatura por e-mail. Esta é uma campanha de phishing que visa as credenciais de início de sessão da conta
Os nossos investigadores encontraram este esquema "Exodus Clear Signing Activation" durante uma sessão de investigação de rotina. Descobrimo-lo no site exodus-clearsigning[.]com, mas pode estar alojado noutro local. Este esquema faz-se passar pelo site oficial da carteira de criptomoedas Exodus -
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar