Você anda recebendo alertas do Anti-Malware Lab? Não seja enganado, o Anti-Malware Lab não é um aplicativo de segurança real. Ele é um tipo de programa conhecido como um aplicativo anti-malware desonesto. Esse tipo de programa finge ser um utilitário anti-malware genuíno para induzi-lo a comprá-lo. Especificamente, o interface do Anti-Malware Lab foi projetado para imitar o interface de um típico scanner de Segurança do Windows. O Anti-Malware Lab assume o seu computador para fazer você pensar que tem uma infecção por malware. Em seguida, ele solicita que você compre o Anti-Malware Lab para livrar-se da suposta infecção. Não caia nesse esquema; o Anti-Malware Lab não é nada mais do que um esquema.   Como o Anti-Malware Lab Entra no Seu Computador Surpreendentemente, muitas vezes são os próprios usuários que baixam os aplicativos...

É sempre muito frustrante quando uma mensagem de erro do sistema operacional interrompe o funcionamento normal do computador, independentemente de você ser um usuário do Mac ou Windows. Ambos os sistemas também compartilham uma mensagem de erro de código 43. Se você estiver usando o Windows e procurando uma maneira de corrigir esse erro específico, clique aqui para um guia com possíveis soluções. No Mac, os usuários geralmente enfrentam o código de erro 43 quando tentam copiar arquivos de uma pasta para outra, transferindo arquivos de e para uma unidade USB ou excluindo arquivos e enviando-os para a lixeira. Parece que esse erro é característico de duas versões do Mac OS - OS X El Capitan...

O KMSpico é um software feito para ativar gratuitamente e ilegalmente o Windows 10 e outros sistemas operacionais do Windows. Esse software não é seguro e não tem conexão com a Microsoft Corporation. As propriedades do KMSpico podem abrir o caminho para mais infecções por malware, ab instalação de Programas Potencialmente Indesejados (PUPs) e muito mais. Existem muitos sites on-line que oferecem versões do KMSpico. Quase todos eles com adware, malware e muito mais. Isso pode colocar rapidamente um computador em risco sem o consentimento do usuário. O que Significa KMS? KMS significa Key Management Service (Serviço de Gerenciamento de Chaves), uma tecnologia usada pela Microsoft para...

À primeira vista, o site Newsbreak.com parece ser uma ferramenta útil que forneceria aos visitantes as últimas notícias. No entanto, este é um dos inúmeros sites on-line falsos que não fornecem nenhum conteúdo de valor e, em vez disso, procuram se beneficiar de seus visitantes usando vários truques obscuros. Atormenta os Usuários com um Fluxo Constante de Anúncios Ao visitar a página Newsbreak.com, os usuários serão solicitados a permitir que o site exiba notificações do navegador da Web. Tendo em mente que esta página falsa se apresenta como um site de notícias legítimo, muitos usuários podem ser enganados para permitir notificações do navegador pensando que serão alertados sobre as...

O aplicativo Segurazo está se promovendo como uma ferramenta anti-vírus genuína e útil que trará grande benefício para os seus usuários. No entanto, o aplicativo Segurazo não é muito útil e certamente não é uma ferramenta confiável. Esse é um aplicativo obscuro cujos desenvolvedores estão usando vários truques inortodoxos para induzir os usuários a comprar essa ferramenta desonesta. O aplicativo Segurazo usa um dos truques mais antigos do livro de ferramentas anti-vírus de qualidade duvidosa - relatórios de segurança exagerados. Muitos aplicativos anti-malware obscuros apresentam aos usuários relatórios altamente exagerados sobre a integridade dos seus sistemas e a segurança dos seus...

O DarkSide Ransomware é um tipo de malware criado com o objetivo de extorquir dinheiro dos usuários de computador, mantendo os PCs deles como reféns. A tarefa do DarkSide Ransomware de realizar o seu esquema de extorsão começa com a criptografia dos arquivos, que ocorre após o carregamento em um sistema, muitas vezes devido ao usuário abrir um anexo de e-mail de spam malicioso. O DarkSide Ransomware é conhecido por criptografar muitos arquivos e anexá-los com extensões de arquivo semelhantes. Embora cada arquivo criptografado pelo DarkSide Ransomware possa ser facilmente identificado e encontrado, eles não podem ser acessados ou abertos devido à criptografia invencível. Devido a isso, um...

Alguma vez você já se perguntou quais países enfrentam o maior número de cibercrimes? Se você já se perguntou quais países têm mais cibercrimes, pode se surpreender ao saber que existem poucos fatores que atraem os cibercriminosos para regiões específicas do mundo. A Symantec, empresa de pesquisa em segurança, descobriu fatores específicos que determinam por que um determinado país é afetado por cibercrimes mais ou menos do que outro, o que lhes permitiu criar uma classificação para cada um deles. A Symantec classificou 20 países que enfrentam, ou causam, o maior cibercrime. Ao compilar essa lista, a Symantec conseguiu quantificar o código do software que interfere nas funções normais do computador, classificar os sistemas zumbis e observar o número de sites que hospedam sites de phishing, projetados para induzir usuários de computador...

A família STOP ransomware, também denominada família STOP Djvu Ransomware, é uma peça ameaçadora de malware. O STOP Djvu é apenas uma das várias ameaças que compartilham características comuns e se originam do ransomware STOP, embora alguns de seus métodos para afetar os tipos de arquivo e criptografar as extensões de arquivo sejam diferentes. O STOP Ransomware original foi detectado por pesquisadores de segurança já em fevereiro de 2018. No entanto, desde então, ele evoluiu e sua família de clones e ramificações cresceu. O principal método de distribuição do ransomware STOP eram as campanhas de e-mail de spam usando anexos corrompidos. O ransomware STOP Djvu funciona de maneira...

O Turian Backdoor é uma nova ameaça personalizada, empregada em ataques por um grupo de hackers até então desconhecido. Este novo autor de ameaças estabelecido na cena de cybergangs foi apelidado de BackdoorDiplamacy e acredita-se que esteja ativo desde pelo menos 2017. A configuração e a infraestrutura das operações ameaçadoras do grupo apontam para que seja uma APT (Ameaça Persistente Avançada) patrocinada pelo estado. O conjunto altamente localizado de vítimas também apóia essa conjectura. Até agora, o BackdoorDiplomacy realizou ataques contra instituições governamentais, tais como os Ministérios das Relações Exteriores de vários países africanos, bem como da Europa, Oriente Médio e Ásia. O grupo também violou várias empresas de telecomunicações que operam na África e pelo menos uma organização de caridade do Oriente Médio. Quanto...

O Mppq Ransomware é uma nova ameaça de malware gerada na família do STOP/Djvu Ransomware. Ser apenas mais uma variante do infame STOP/Djvu Ransomware pode significar que o Mppq Ransomware não tem melhorias significativas. No entanto, isso não diminui seu potencial destrutivo nem um pouco. Se o Mppq Ransomware conseguir comprometer um sistema visado com sucesso, a ameaça irá bloquear quase todos os arquivos armazenados lá. Os usuários ficarão impossibilitados de acessar seus dados privados ou relacionados ao trabalho. Cada arquivo criptografado terá '.mppq' anexado ao seu nome original como uma nova extensão. Após completar sua rotina de criptografia, o Mppq Ransomware emitirá uma nota de resgate com instruções dos hackers. A nota estará dentro de um arquivo de texto denominado '_readme.txt.' De acordo com a mensagem, as vítimas do Mppq...

O XCSS Ransomware opera como um ransomware típico - tem como objetivo comprometer o computador do usuário, iniciar uma rotina de criptografia e bloquear os dados nele armazenados. Os hackers então extorquem suas vítimas por dinheiro em troca da possível restauração dos arquivos criptografados. Quando o XCSS bloqueia um arquivo, ele altera o nome original desse arquivo significativamente. A ameaça anexará uma string exclusiva que representa a ID específica atribuída à vítima, seguida por um endereço de e-mail e, finalmente, '.xcss' como uma nova extensão de arquivo. Depois de completar o processo de criptografia, o XCSS Ransomware deixará cair sua nota de resgate como arquivos de texto chamados 'FILES ENCRYPTED.txt' e exibidos dentro de uma janela pop-up. A nota entregue dentro dos arquivos de texto é extremamente curta e não possui...

Como a maioria dos ransomwares, o objetivo dos cibercriminosos por trás do Baxter Ransomware é infectar os computadores dos usuários e, em seguida, permitir que o ransomware criptografe os dados armazenados neles. Os usuários não conseguirão acessar nenhum dos seus arquivos - documentos, PDFs, arquivos, bancos de dados, imagens, fotos, etc. O Baxter Ransomware é uma nova ameaça da família do VoidCrypt Ransomware. Todos os arquivos criptografados terão seus nomes modificados drasticamente. O Baxter Ransomware segue um padrão de nomenclatura complexo - ele anexa um endereço de e-mail (karusjok@gmail.com), seguido por uma string aleatória e, finalmente, '.baxter' como uma nova extensão de arquivo. Após completar a criptografia do arquivo, a ameaça entregará sua nota de resgate. As instruções dos hackers serão colocadas dentro de arquivos...

O Microsoft Solitaire é um jogo amado, que milhões de pessoas já jogaram ou ainda estão jogando ativamente. Com o lançamento do Windows 10, a Microsoft apresentou a Solitaire Collection - um conjunto de todos os jogos de cartas usuais que os usuários esperam encontrar no Windows, mas com uma rodada de polimento para trazê-los aos padrões modernos. Infelizmente, sob certas circunstâncias, a coleção do Microsoft Solitaire pode se recusar a iniciar. Em vez de ficar confuso, tente as soluções descritas abaixo e veja se uma delas consegue resolver o problema. Experimente o solucionador de problemas de aplicativos da Loja do Windows O Windows vem com um solucionador de problemas da Loja de  Apps integrado e pode valer a pena dar a ele uma chance. Digite solucionador de problemas no campo de pesquisa da barra de tarefas e abra o resultado...

A Biblioteca de Fotos do iCloud é um serviço extremamente conveniente oferecido pela Apple, que permite aos usuários fazerem upload de fotos e vídeos para o armazenamento na nuvem da empresa. Ao fazer isso, você pode liberar espaço no dispositivo específico e, ao mesmo tempo, permitir que os usuários baixem os dados carregados em qualquer outro de seus dispositivos. Se você não tiver certeza de como baixar fotos do iCloud em seu computador ou dispositivo móvel específico, verifique as diretrizes descritas abaixo. Fazer o download das fotos do iCloud (exceto em aparelhos iPhone) Este método permite que os usuários baixem imagens de seus perfis do iCloud por meio do navegador da Web. Lembre-se de que, em vez deoicloud.com, os iPhones serão redirecionados para o serviço Find My iPhone. Descreveremos um método específico do iPhone para...

O PDFConverterSearchPro é um aplicativo enganoso que se anuncia como uma maneira conveniente para usuários de Mac manipularem arquivos PDF, um utilitário útil, sem dúvida, ganhou valor nominal. O problema é que o PDFConverterSearchPro é distribuído por meio de técnicas de marketing enganosas, projetadas para mascarar o fato de que o aplicativo está sendo instalado no sistema. Esse comportamento duvidoso classifica o PDFConverterSearchPro como um PUP (Programa Potencialmente Indesejado). Geralmente, a maioria dos PUPs age como adware, sequestrador de navegador ou uma combinação de ambas as funcionalidades em um único programa. Os sequestradores de navegador assumem o controle de certas configurações do navegador (página inicial, nova guia de página e mecanismo de pesquisa padrão) e os modificam para abrir um endereço promovido, que na...

Search.blueslaluz.com é o endereço de um mecanismo de pesquisa falso que está sendo promovido por meio de um aplicativo sequestrador de navegador. Embora possa se anunciar como uma forma conveniente de pesquisar na rede - oferecendo pesquisas mais rápidas, resultados mais concisos e relevantes etc., a verdade é bem diferente. Os resultados fornecidos por Search.blueslaluz.com podem incluir anúncios patrocinados não relacionados e, ao mesmo tempo, rastrear as atividades do usuário. Além disso, os aplicativos sequestradores de navegador também são classificados como PUPs (Programas Potencialmente Indesejados) devido às técnicas de distribuição enganosas que empregam. Afinal, é extremamente improvável que os usuários baixem e instalem tais aplicativos de boa vontade. Duas das técnicas mais comumente usadas são o empacotamento - o PUP é...

O Search.fbdownloader.com é um mecanismo de pesquisa duvidoso, que está sendo promovido por meio de um PUP (Programa Potencialmente Indesejado). O aplicativo se descreveu como uma ferramenta útil que permitirá aos usuários baixar imagens da plataforma do Facebook de forma conveniente. Embora o programa tenha essa funcionalidade, ele também atua como um sequestrador de navegador nos sistemas em que está instalado. Os usuários perceberão que configurações específicas de seus navegadores da Web foram modificadas sem seu conhecimento. A página inicial, a nova guia da página e o mecanismo de pesquisa padrão agora podiam começar a abrir o endereço search.fbdownloader.com em uma tentativa de promover o mecanismo de pesquisa duvidoso e direcionar o tráfego artificial para ele. Os sequestradores de navegador geralmente são capazes de impedir...

O Gelsemium é um grupo APT (Ameaça Persistente Avançada) que está ativo desde pelo menos 2014. Os hackers realizaram várias campanhas de ataque contra alvos localizados no Leste Asiático e nas regiões do Oriente Médio predominantemente. Entre suas vítimas em potencial estão entidades de uma ampla gama de setores diferentes. Até agora, as vítimas da Gelsemium APT incluem agências governamentais, fabricantes de eletrônicos, organizações religiosas bem como várias universidades. O Kit e Feerramentas do Malware O grupo Gelsemium APT estabelece uma cadeia de ataque em vários estágios para suas operações. Depois de violar o sistema visado, os hackers implantam um malware dropper chamado Gelsemine. O dropper é excepcionalmente grande para esse tipo de malware, mas inclui oito executáveis incorporados. O tamanho grande é usado pelo Gelsemine...

O Gelsevirinie é entregue nas máquinas comprometidas por um carregador intermediário denominado Gelsemicine. O Gelsevirinie é o módulo de malware de último estágio implantado em ataques pelo grupo Gelsemium APT (Ameaca Persistente Avancada). O carregador existe em duas versões diferentes e a que é executada depende se o usuário infectado tem privilégios administrativos ou não. Se a vítima tiver os privilégios necessários, o Gelsevirine será colocado no C:\Windows\System32\spool\prtprocs\x64\winprint.dll, caso contrário, será entregue como uma DLL chamada chrome_elf.dll no CommonAppData/Google/Chrome/Aplicativo/Biblioteca/localização. Uma vez implantado no sistema visado, o Gelsevirine inicia uma configuração complexa para alcançar e manter a comunicação com seu servidor de Comando e Controle. Primeiro, ele depende de uma DLL...

O Punisher Ransomware é uma ameaça de malware recém-detectada que foi lançada recentemente. Geralmente, o Punisher age da maneira esperada por uma ameaça de ransomware - ele visa infectar o sistema escolhido e, em seguida, executa uma rotina de criptografia com um algoritmo criptográfico forte. Como resultado, os usuários não conseguirão acessar nenhum dos seus arquivos armazenados no dispositivo violado. Um aspecto bastante incomum do Punisher é que a ameaça não modifica os nomes dos arquivos que ele criptografa e, em vez disso, os deixa intactos. A nota de resgate com instruções para as vítimas é apresentada como uma janela pop-up. A mensagem avisa os usuários contra reiniciar ou desligar o dispositivo comprometido, pois isso pode levar a erros críticos do SO (sistema operacional). Para receber a chave de descriptografia (senha)...

O ZIG Ransowmare opera como um ransomware típico - ele tem como objetivo infectar o sistema visado, iniciar uma rotina de criptografia e, em seguida, extorquir dinheiro da vítima em troca da restauração dos dados bloqueados. Sempre que o ZIG Ransomware criptografa um arquivo, ele altera o nome original desse arquivo drasticamente. Primeiro, um ID exclusivo atribuído à vítima será anexado. Ele será seguido por um endereço de e-mail pertencente aos hackers - honestly@tutanota.com, neste caso. Finalmente, '.ZIG' será colocado como uma nova extensão de arquivo. A próxima etapa do ZIG Ransowmare é entregar sua nota de resgate. Ele faz isso criando arquivos de texto chamados 'info.txt' e também exibindo uma janela pop-up. O ZIG Ransomware é uma nova variante ameaçadora pertencente à famigerada família Dharma Ransomware. Os arquivos de texto...

O Icotocotac.biz é um site enganoso, projetado para fornecer conteúdo questionável aos seus visitantes. Em essência, ele é virtualmente idêntico a todos os outros sites duvidosos dedicados a realizar a mesma função. Também comum para esse tipo de site enganoso é sua tentativa de atrair seus visitantes para que assinem seus serviços de notificação. O comportamento do Icotocotac.biz varia de acordo com a geolocalização do usuário. O site determina esse fator analisando o endereço IP dos seus visitantes e pode então redirecionando-os para uma ou mais páginas duvidosas ou continua a entregar o conteúdo questionável por si mesmo. Acessar sites como o Icotocotac.biz também expoe os usuários a um esquema popular baseado no navegador. Ao empregar alertas ou mensagens de advertência enganosos, esses sites tentam atrair os usuários para que se...

O Discord conseguiu passar de um aplicativo de mensagens de nicho focado predominantemente em jogadores de PC para uma das principais plataformas que oferecem serviços de VoIP, vídeo, streaming e mensagens instantâneas. Os usuários podem se reunir em diferentes comunidades denominadas servidores. O Discord é inegavelmente um aplicativo popular, mas às vezes o seu cliente pode se recusar a atualizar corretamente e, em vez disso, os usuários receberiam um erro de 'Falha na aAtualização'. As principais causas para esse problema são possíveis problemas de rede ou arquivos Discord corrompidos (mais especificamente o 'Update.exe'). Tente redefinir a configuração de rede A primeira correção em potencial envolve redefinir as configurações de rede do sistema. Um dos melhores métodos para fazer isso é usar linhas de comando em um Prompt de...