A nossa equipa descobriu o ransomware YE1337 durante uma inspeção de amostras carregadas no VirusTotal. Uma vez executado, o YE1337 encripta os ficheiros e acrescenta a sua extensão (".YE1337"). Também deixa cair uma nota de resgate ("YE1337_read_me.txt") e altera o papel de parede do ambiente de
O FireScam é um malware direcionado para dispositivos Android. Os agentes da ameaça espalham o malware através de uma falsa aplicação Telegram Premium num site de phishing. O FireScam infecta dispositivos com um APK dropper. O malware evita a deteção e rouba dados usando serviços populares como o
Inspeccionámos o search-great.com e descobrimos que é um falso motor de busca promovido por extensões indesejadas que funcionam como sequestradores de navegador. Um dos sequestradores de navegador que promove o search-great.com é o My Horoscope Pro. Os utilizadores não devem confiar no search-grea
Os nossos pesquisadores encontraram a página desonesta bolingor.co[.]in enquanto investigavam sites suspeitos. Depois de inspecionar esta página, determinámos que apoia o spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente não confiáveis/perigosos). A m
Durante a nossa análise do QuickSeek, aprendemos que esta extensão funciona como um sequestrador de navegador. Ele sequestra um navegador da Web para promover o guardflares.com. Além disso, o QuickSeek ativa a configuração "Gerido pela sua organização". Os utilizadores são aconselhados a não confi
A nossa descoberta do Contacto ocorreu durante a inspeção de amostras de malware submetidas ao VirusTotal. Durante a análise, descobrimos que o Contacto é um ransomware concebido para encriptar e renomear ficheiros, criar uma nota de resgate ("Contacto_Help.txt") e alterar o papel de parede do amb
O nosso exame do octagonfind.com revelou que é um motor de busca falso promovido através de uma extensão duvidosa (Octagon Find) que funciona como um sequestrador de navegador. Os motores de busca falsos podem expor os utilizadores a uma variedade de ameaças online. Portanto, os utilizadores nunca
O Nitrogen é um ransomware concebido para encriptar ficheiros no dispositivo infetado. Os cibercriminosos foram observados a visar os sectores da construção, serviços financeiros, indústria transformadora e tecnologia. Após a encriptação dos ficheiros, os ficheiros visados passam a ter a extensão
O SwaetRAT é um Trojan de Acesso Remoto (RAT) desenvolvido como uma aplicação de 32 bits usando a estrutura .NET. Esse tipo de malware permite que os atacantes obtenham controle não autorizado sobre o sistema da vítima, permitindo que eles monitorem atividades, roubem informações confidenciais e e
O Bbuild é um ransomware que descobrimos ao analisar amostras enviadas ao VirusTotal. Ele pertence à família do MedusaLocker. Após a ativação, o Bbuild encripta os ficheiros e anexa-lhes a extensão ".bbuild". Além disso, o ransomware fornece uma nota de resgate, "HOW_TO_RECOVER_DATA.html". Aqui e
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar