Vpnbestapp.com

Vpnbestapp.com é um site fraudulento que executa uma tática voltada principalmente para usuários do iPhone. A tática usa duas versões diferentes de suas mensagens falsas para enganar os usuários desavisados. No entanto, deve ser enfatizado que nenhuma informação fornecida por Vpnbestapp.com deve ser confiável ou levada a sério. A primeira variação da tática tenta assustar os usuários, gerando uma janela pop-up de alerta projetada para imitar uma mensagem legítima da Apple. O alerta falso avisa os usuários que três ameaças de malware foram encontradas em seus dispositivos. A própria bateria supostamente já foi danificada. Para remediar a situação, os usuários do iPhone são encorajados a baixar e instalar uma 'ferramenta de proteção contra vírus recomendada' que é gratuita na AppStore. A outra mensagem enganosa quer persuadir os usuários...

Postado em September 9, 2020 em Mac Malware

TopMusicSearches

TopMusicSearches é um Programa Potencialmente Indesejado (PUP) com recursos de sequestrador de navegador e com o único propósito de direcionar o tráfego para um mecanismo de busca falso artificialmente e gerar receita exibindo anúncios de terceiros aos usuários afetados. Alguns dos aplicativos sequestradores de navegador semelhantes ao TopMusicSearches tentam atrair os usuários para instalá-los, gabando-se de ter recursos um tanto úteis. Na realidade, porém, essas funções geralmente mal funcionam e não podem produzir resultados satisfatórios. A outra tática popular para a distribuição de PUPs é chamada de 'empacotamento', e consiste em ocultar a instalação do aplicativo dentro do processo de instalação de outro programa freeware mais utilizado. Não importa como o TopMusicSearchers entrou dentro do seu computador, ele continuará a...

Postado em September 9, 2020 em Potentially Unwanted Programs

'Windows Error Code: DLL011150' Scam

O 'Windows Error Code: DLL011150' scam é uma tática baseada no navegador que tenta induzir as pessoas a ligar para números de telefone fraudulentos de 'suporte técnico' que estão sob o controle dos fraudadores. Para assustar os usuários e faze-los discar os números, mensagens de erro falsas são mostradas na tela do dispositivo. Vários truques de engenharia social são empregados para fazer as mensagens falsas parecerem mais urgentes e legítimas. No caso do 'Windows Error Code: DLL011150' scam, os usuários são avisados sobre um suposto malware encontrado em seus computadores. O navegador afetado é forçado a entrar no modo de tela inteira, após o que é bloqueado pela mensagem exibida. Para ter acesso aos seus computadores novamente, os usuários terão que fechar o navegador a partir da ferramenta Gerenciador de Tarefas. O texto completo do...

Postado em September 9, 2020 em Adware

ThunderX Ransomware

O ThunderX Ransomware é uma ameaça única de ransomware que ainda não foi incluída em nenhuma família de ransomware existente. No entanto, ele segue o comportamento típico de ransomware com pouco desvio - ele usa algoritmos criptográficos para criptografar os tipos de arquivos mais populares, tornando-os inacessíveis e inutilizáveis. Em seguida, o ThunderX Ransomware tenta extorquir suas vítimas em troca da restauração dos arquivos afetados. O sinal mais óbvio de que o ThunderX Ransomware se infiltrou no seu computador é se, do nada, todos os seus arquivos têm '.tx_locked' anexado aos seus nomes como uma nova extensão. A nota de resgate deixada pelos hackers é descartada como um arquivo de texto chamado 'readme.txt'. O arquivo que contém a nota de resgate pode ser encontrado em todas as pastas com arquivos criptografados. Os hackers...

Postado em September 9, 2020 em Ransomware

Jdokao Ransomware

O Jdokao Ransomware é baseado no Snatch Ransomware e pertence à família Snatch de ameaças de ransomware. O que o diferencia de outras variantes semelhantes do Snatch Ransomware são os e-mails sob o controle dos cibercriminosos e a extensão que ele usa para os arquivos criptografados. As vítimas do Jdokao Ransomware notarão que não podem mais acessar seus arquivos - todos os tipos de arquivos mais usados, como áudio, vídeo, documentos, bancos de dados, imagens, são afetados. O nome de cada arquivo criptografado será modificado para incluir '.jdokao' como uma nova extensão. A nota de resgate deixada pelo Jdokao Ransomware pode ser encontrada em um arquivo de texto chamado 'COMO RESTAURAR SEUS ARQUIVOS.TXT', que será colocado em todas as pastas com arquivos criptografados. Dois endereços de e-mail são fornecidos para contato com os...

Postado em September 9, 2020 em Ransomware

Cndqmi Ransomware

O Cndqmi Ransomware é uma nova ameaça de ransomware baseada na família Snatch Ransomware. Os principais aspectos que diferenciam o Cndqmi das outras variantes do Snatch Ransomware são a extensão exclusiva ulilizada para os arquivos criptografados e os endereços de e-mail que os hackers usam. Todos os tipos de arquivos mais usados são visados por essa ameaça de ransomware. O Cndqmi Ransomware os criptografa usando algoritmos criptográficos e, como resultado, as vítimas do Cndqmi Ransomware não podem mais acessar ou usar seus arquivos. Os hackers exigem o pagamento de uma quantia não especificada para fornecer às vítimas as ferramentas de descriptografia necessárias ou a chave para a restauração dos dados bloqueados. Cada arquivo criptografado terá '.cndqmi' anexado a ele como uma nova extensão. As instruções deixadas pelos...

Postado em September 9, 2020 em Ransomware

Lorybnfh.com

Os pop-ups do Lorybnfh.com são uma tática online que faz com que os usuários se inscrevam para receber notificações push de seu site inseguro. A técnica deste site depende da falta de experiência de alguns usuários da Internet e emprega uma tática complicada de engenharia social. Quando as pessoas visitam Lorybnfh.com, veem uma mensagem com o seguinte texto: 'Lorybnfh.com deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Recomendamos nunca clicar no botão "Permitir". Se você fizer isso, começará a receber mensagens publicitárias intrusivas que irão aparecer na sua tela acima de qualquer outra coisa que você esteja vendo diretamente no momento. Exceto por uma experiência de navegação deteriorada e uma desaceleração geral no desempenho do seu computador, você também corre o risco de ter malware...

Postado em September 9, 2020 em Browser Hijackers

ProgressHelper

O ProgressHelper é um programa inseguro que possui os recursos de um sequestrador de navegador. Seu principal objetivo é promover um mecanismo de pesquisa falso e redirecionar os usuários para páginas desconhecidas da Internet. Um sintoma visível de que o seu computador foi infectado com ProgressHelper é que a página inicial do seu navegador e o mecanismo de pesquisa padrão foram substituídos pela própria ferramenta de pesquisa do malware. Como ele não pode fornecer resultados exclusivos, cada vez que você iniciar uma consulta de pesquisa, eventualmente verá uma página de resultados do mecanismo de pesquisa do Yahoo. Por meio desse esquema fraudulento, o ProgressHelper gera tráfego artificial para sites impopulares ou corrompidos, colocando os usuários em enormes riscos de segurança; ao mesmo tempo, os operadores desse duvidoso...

Postado em September 9, 2020 em Mac Malware

TheConverterSearch

O TheConverterSearch é um sequestrador de navegador que causa redirecionamentos para sites de terceiros potencialmente inseguros. Os criadores de malware projetaram o TheConverterSearch para promover o falso mecanismo de pesquisa feed.theconvertersearch.com e para gerar receitas de publicidade para seus operadores. O TheConverterSearch é instalado como um programa autônomo ou uma extensão de navegador em computadores infectados. Em seguida, ele altera a página inicial do navegador e o mecanismo de pesquisa padrão para feed.theconvertersearch.com . Consequentemente, todas as consultas de pesquisa do usuário são redirecionadas por meio dessa ferramenta corrompida; no final, uma página de pesquisa de resultados do search.yahoo.com é exibida, pois o TheConverterSearch não é capaz de gerar nenhum resultado de pesquisa exclusivo. Programas...

Postado em September 9, 2020 em Potentially Unwanted Programs

'$1000 Venmo Gift Card' Pop-Up Scam

O '$1000 Venmo Gift Card' pop-up scam é uma tática online que depende da disposição das pessoas de não dar ouvidos ao seu bom senso ao serem apresentadas com uma oferta para ganhar itens grátis. Nesse caso específico, os usuários que acessarem um site que promove a tática serão tentados com uma oferta para receber um cartão no valor de $1000 para o Venmo, um serviço de pagamento móvel que é propriedade da PayPal Holdings Inc. O dinheiro será oferecido como um símbolo de agradecimento pela lealdade do usuário, aparentemente. Não é necessário apontar que essa tática não está de forma alguma conectada ao Venmo ou ao Paypal. Em vez disso, seus criadores provavelmente estão atrás de dados que podem começar com e-mails, nomes de usuário e senhas e ir tão longe quanto pedir nomes, sobrenomes, números de telefone, endereços, cartão de...

Postado em September 8, 2020 em Adware

Sappropsi.club

O Sappropsi.club é um site fraudulento projetado para propagar uma tática baseada em navegador que gera ganhos monetários para seus criadores, empurrando anúncios indesejados para os usuários desavisados que caem nele. O ponto crucial do esquema é empregar truques de engenharia social que tentam persuadir qualquer visitante que acesse o site a assinar suas notificações push. Embora algumas das miríades de sites dedicados a essa tática optem por se desviar dos métodos mais populares, Sappropsi.club não é um deles. Quando os usuários acessarem Sappropsi.club, verão uma mensagem de erro falsa que se mascara como uma verificação de captcha de bot. O texto da mensagem é ' Verificação Humana Clique em Permitir para confirmar que você não é um robô! '. Clicar no botão 'Permitir', no entanto, não tem essa funcionalidade. Em vez disso, os...

Postado em September 8, 2020 em Browser Hijackers

Thergoldru.club

O Thergoldru.club é mais um site vazio dedicado à promoção de táticas baseadas no navegador. O site quer enganar todos os visitantes que chegam a ele para que assinem os seus serviços de notificação. Se for bem-sucedido, o Thergoldru.club começará a gerar receita paros seus criadores, enviando anúncios indesejados na tela do dispositivo afetado. A tática mais comum para conseguir isso, e de fato a usada por Thergoldru.club, é imitar o design de uma verificação de captcha que determina se o visitante é um bot ou não. Sites enganosos como o Thergoldru.club, no entanto, exibem mensagens de alerta falsas que encorajam os usuários a clicar no botão 'Permitir', que não tem nada a ver com uma verificação de bot. Em vez disso, ele concede ao site todas as permissões de navegador necessárias para cumprir seu plano de exibição de anúncios não...

Postado em September 8, 2020 em Browser Hijackers

DeathRansom Ransomware

O DeathRansom Ransomware entrou no ranking de ameaças de malware extremamente destrutivas, aquelas que buscam certos tipos de arquivos em um sistema infectado apenas para criptografar os arquivos e mantê-los para resgate. Saindo das pegadas de seu antecessor, conhecido como Wacatac Ransomware, o DeathRansom Ransomware executa virtualmente os mesmos processos para criptografar arquivos e exigir um resgate dos usuários de computador vitimados. Embora o DeathRansom e o Wacatac sejam semelhantes, eles parecem esforços em equipe para se espalhar por meio de mensagens de e-mail de spam como anexos maliciosos que alcançam incontáveis computadores. Normalmente, um simples arquivo “read-me.txt” é anexado aos e-mails maliciosos que acaba espalhando o DeathRansom, onde ele pssa ser carregado sem o conhecimento do usuário. As ações do DeathRansom...

Postado em September 8, 2020 em Ransomware

Bmd Ransomware

O Bmd Ransomware é uma potente ameaça de bloqueio de dados que tem como alvo os tipos de arquivo mais populares, criptografa-os e tenta extorquir dinheiro de suas vítimas em troca de sua restauração. O Bmd Ransomware não é uma ameaça totalmente única, pois seu código mostra que pode ser classificado como parte da família de ameaças Dharma Ransomware. Os únicos aspectos da ameaça que o diferenciam do resto da família de malware são a extensão específica que ele usa e o e-mail com o endereço dos hackers. Quando o Bmd Ransomware criptografa um arquivo, ele usa um padrão longo para alterar seu nome. Ele anexa uma string exclusiva que representa a ID da vítima, seguida pelo endereço de e-mail 'backmydata@protonmail.com' e, finalmente, '.bdm' como uma nova extensão. As instruções para as vítimas são deixadas em um arquivo de texto denominado...

Postado em September 8, 2020 em Ransomware

Cl Ransomware

O Cl Ransomware é mais uma ameaça potente de ransomware classificada como parte da prolífica família de malware baseada no Dharma Ransomware. Como resultado, ele se desvia apenas ligeiramente da norma para variantes originadas do Dharma Ransomware. No entanto , isso não o torna menos ameaçador. Após a infiltração bem-sucedida, o Cl Ransomware criptografa os arquivos armazenados no computador com um algoritmo criptográfico forte e exige que uma determinada quantia seja paga pelas vítimas se elas quiserem receber a chave de descriptografia necessária para a restauração dos dados. Qualquer arquivo que tenha sido criptografado pelo Cl Ransomware terá seu nome de arquivo original alterado para seguir um padrão específico - ID exclusivo da vítima, endereço de e-mail dos hackers e '.cl' como uma nova extensão será anexado ao nome original do...

Postado em September 8, 2020 em Ransomware