ExecutorV3 Ransomware

O ExecutorV3 Ransomware é uma ameaça de bloqueio de dados que foi descoberta na Internet. O ExecutorV3 Ransomware tem como alvo os dados armazenados nos computadores dos usuários e usa algoritmos de criptografia poderosos para torná-los inacessíveis de forma eficaz. Quase todos os tipos de arquivo são afetados - imagem e fotos, áudio e vídeo, documentos, PDFs, planilhas, bancos de dados, etc. Cada arquivo criptografado terá '.babaxed' anexado como uma nova extensão ao nome do arquivo original. Quanto às instruções que os hackers deixam para suas vítimas, elas são descartadas como dez arquivos de texto descartados na área de trabalho dos sistemas comprometidos. Os arquivos são chamados de 'INSTRUÇÕES DE RECUPERAÇÃO 0.txt' a 'INSTRUÇÕES DE RECUPERAÇÃO 9.txt.' No entanto, em alguns casos, devido a um possível bug na codificação da ameaça,...

Postado em September 29, 2020 em Ransomware

Lokpresearch.club

O Lokpresearch.club é uma tática baseada no navegador, projetada para promover links ou arquivos duvidosos na Internet. A primeira etapa desse esquema fraudulento é atrair usuários para o seu site Lokpresearch.club, o que geralmente acontece por meio de redirecionamentos não solicitados por outras páginas corrompidas da mesma forma ou por um sequestrador de navegador instalado no dispositivo do usuário. Depois de abrir o Lokpresearch.club, você verá uma mensagem de teste falsa que supostamente confirma que você não é um robô. No entanto, clicar no botão "Permitir" incluído no texto inscreve o usuário nas notificações do navegador desse site inseguro. Os banners e anúncios que serão exibidos diretamente na tela subsequentemente não trazem nenhum benefício para o usuário. Em vez disso, eles apenas expõem os usuários ao risco de ter seus...

Postado em September 29, 2020 em Browser Hijackers

Murranges.club

A missão do Murranges.club é entregar anúncios indesejados aos computadores ou telefones celulares dos usuários diretamente. O Murranges.club opera através do site Murranges.club obtendo a concordância dos seus visitantes para receber mensagens de forma enganosa e injusta. Quando os usuários acessam este site, eles veem a seguinte mensagem de erro: 'Murranges.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' O Murranges.club afirma que deseja a aprovação do usuário para exibir notificações no navegador. No entanto, ele também afirma que o usuário precisa clicar no botão "Permitir" para prosseguir com o conteúdo do site. Na verdade, Murranges.club não exibe nenhuma informação significativa ou útil para seus visualizadores; seu único propósito é enganar os usuários para que se inscrevam nas...

Postado em September 29, 2020 em Browser Hijackers

Contentcloud.work

O Contentcloud.work é um site quase vazio com um único propósito - enganar os usuários para que assinem seus serviços de notificação. Essa tática baseada no navegador visa entregar anúncios não solicitados ao dispositivo afetado e gerar receita para seus criadores no processo. Existem inúmeros sites semelhantes ao Contentcloud.work e todos operam de maneira quase idêntica. Eles abusam de vários truques de engenharia social que visam convencer visitantes desavisados a clicar no botão "Permitir" e dar aos sites todas as permissões de que precisam para realizar suas atividades perturbadoras. Na verdade, o grande número de anúncios pop-up pode atingir tais alturas que o uso regular do dispositivo pode ser afetado. Ao chegar ao Contentcloud.work, os visitantes serão recebidos por vários alertas falsos ou mensagens de erro. Embora a maioria...

Postado em September 28, 2020 em Browser Hijackers

Willianpadilla.pro

O Willianpadilla.pro é um site inseguro, dedicado à propagação de um esquema baseado no navegador. Os criadores do site querem gerar receita enganando todos os visitantes desavisados do site para que se inscrevam nas suas notificaçõ. O método específico para atingir esse objetivo é por meio de várias táticas de engenharia social voltadas para convencer os usuários a clicar no botão 'Permitir'. Como resultado, o Willianpadilla.pro receberá todas as permissões do navegador de que necessita e começa a inundar a tela do dispositivo afetado com anúncios pop-up. A mensagem mais popular empregada por esses sites enganosos é aquela que imita uma verificação de captcha de bot legítima, afirmando que os visitantes devem clicar em 'Permitir' para verificar se não são robôs. Willianpadilla.pro, no entanto, confia na curiosidade das pessoas e...

Postado em September 28, 2020 em Browser Hijackers

Atharori.net

O Atharori.net é um serviço usado pelos editores para promover os seus sites e gerar receita. Se os usuários perceberem que estão experimentando quantidades anormais de redirecionamentos parao Atharori.net, eles podem ter um adware presente nos seus computadores. Existem duas razões principais pelas quais os usuários podem estar vendo anúncios do Atharori.net. O primeiro é ser redirecionado de um site visitado anteriormente. Nesse caso, a solução é simplesmente fechar a página e seguir em frente com a sua navegação. Se os redirecionamentos persistirem, no entanto, a causa subjacente pode ser mais séria. Portanto, todos os afetados devem usar um programa anti-malware profissional para fazer uma digitalização nos seus computadores em busca de aplicativos de adware em potencial que possam estar à espreita sem serem detectados. Qualquer...

Postado em September 28, 2020 em Browser Hijackers

SearchAnyGame

Não importa quais recursos o SearchAnyGame possa se orgulhar de ter, a verdade é que o objetivo principal do aplicativo é direcionar o tráfego artificial para um mecanismo de pesquisa falso. Muitas vezes, os usuários não baixam e instalam aplicativos como o SearchAnyGame de boa vontade. Em vez disso, esses sequestradores de navegador empregam várias técnicas de distribuição duvidosas projetadas para serem o mais enganosas possível. Uma das técnicas mais usadas é chamada de 'agrupamento' - quando a opção de remover a instalação do aplicativo sequestrador de navegador está oculta sob várias camadas de menu do processo de instalação de outro programa freeware. Quanto ao SearchAnyGame, quando é instalado, ele muda a página inicial, a nova guia da página e o mecanismo de pesquisa padrão do navegador para abrir feed.searchanygame.com...

Postado em September 28, 2020 em Potentially Unwanted Programs

'biashabtc@redchan.it' Ransomware

É evidente que o Dharma Ransomware permaneceu tão popular como sempre entre os cibercriminosos, com novas ameaças de ransomware baseadas na descoberta quase diária. Um dos mais recentes malwares que pode ser atribuído a fazer parte da família de malware Dharma Ransomware é o 'biashabtc@redchan.it' Ransomware. O comportamento dessa nova ameaça não se desvia do que é a norma quando se trata de Dharma. O 'biashabtc@redchan.it' Ransomware usa poderosos algoritmos criptográficos para criptografar os arquivos de sistema comprometidos e torná-los inutilizáveis. Cada arquivo criptografado terá seu nome alterado significativamente - um ID exclusivo atribuído à vítima específica, seguido pelo endereço de e-mail ' biashabtc@redchan.it' e, finalmente, ' .arrow ' será anexado ao nome do arquivo original. Para minimizar as chances de os usuários...

Postado em September 28, 2020 em Ransomware

Copa Ransomware

O Copa Ransomware é um malware potente que pode causar graves danos se conseguir se infiltrar em um computador. O Copa Ransomware usa uma combinação de poderosos algoritmos criptográficos - AES e RSA, para impedir que os usuários acessem ou usem os arquivos armazenados no sistema comprometido de forma eficaz. Quase todos os tipos de arquivos podem ser criptografados pelo Copa Ransomware, incluindo documentos, arquivos de áudio e vídeo, PDFs, fotos, bancos de dados, planilhas, etc. Cada arquivo bloqueado terá a extensã '.copa ' adicionada como uma nova extensão do nome do arquivo original. A nota com as instruções dos hackers é colocada em todas as pastas que contêm dados criptografados e na área de trabalho. O nome do arquivo de nota de resgate é '_readme.txt.' O Copa Ransomware é uma nova ameaça de ransomware que foi descoberta como...

Postado em September 28, 2020 em Ransomware

Okopartment.club

O Okopartment.club é uma tática online que engana os usuários para que aceitem notificações do navegador de um site corrompido. O objetivo desse esquema fraudulento é fornecer conteúdo de publicidade patrocinada diretamente aos computadores dos usuários e, em seguida, redirecioná-los para sites potencialmente corrompidos, onde podem ser infectados por ameaças de malware adicionais. Okopartment.club explora um truque de engenharia social para obter a permissão dos usuários para enviar notificações. Okopartment.club exibe uma mensagem de erro falsa com o seguinte texto: 'Okopartment.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Como você pode imaginar, clicar no botão 'Permitir' permite que você receba pop-ups e banners intrusivos sobre páginas suspeitas de jogos de azar online, sites com...

Postado em September 28, 2020 em Browser Hijackers

TotalConsoleSearch

O objetivo principal do TotalConsoleSearch é sequestrar o navegador de um computador infectado e, em seguida, redirecionar as pesquisas do usuário para sites de terceiros patrocinados, por meio de um mecanismo de pesquisa falso. Os pesquisadores de malware classificam esse malware como um Programa Potencialmente Indesejado (PUP), pois ele usa canais de distribuição furtivos em vez dos usuários o instalarem intencionalmente nos seus computadores. Os criadores de ferramentas inseguras geralmente incorporam o TotalConsoleSearch nos pacotes de instalação de um freeware. Os usuários que não usam o método de instalação personalizada podem ignorar instalações adicionais indesejadas. Nos computadores afetados, o TotalConsoleSearch é instalado como uma extensão do navegador ou um programa separado. Em qualquer caso, ele modifica as...

Postado em September 28, 2020 em Mac Malware

Charmsearching.com

O Charmsearching.com é um sequestrador de navegador que promove um mecanismo de pesquisa falso, causando redirecionamentos não solicitados dos usuários para sites potencialmente inseguros. Essa ferramenta de pesquisa se enquadra na categoria dos Programas Potencialmente Indesejados (PUPs) devido aos seus métodos de distribuição duvidosos. Os usuários não instalam o Charmsearching.com deliberadamente. Em vez disso, ele consegue se infiltrar nos computadores visados como parte dos arquivos de instalação de outros programas de software. Um sintoma clássico do Charmsearching.com é o aparecimento de alguma extensão de navegador desconhecida no computador da vítima. Então, esse tipo de malware assume as configurações dos sequestradores de navegador e as modifica de uma maneira que permite as cumprir suas intenções não confiáveis. Os usuários...

Postado em September 28, 2020 em Browser Hijackers

Kangstools.com

O Kangstools.com é um site inseguro, dedicado à propagação de um esquema baseado em navegador. O objetivo perseguido pelo Kangstools.com é gerar receita para os seus criadores enganando os usuários para que assinem suas notificações push. Qualquer pessoa que não perceber os sinais de alerta começará a sofrer com vários anúncios indesejados gerados na tela do dispositivo diretamente. Essa tática depende de truques de engenharia social para ter sucesso. O caso mais comum é fazer os sites inseguros apresentarem aos usuários supostas verificações de captcha de bot e pedir aos visitantes que cliquem no botão 'Permitir' para provar que, de fato, não são robôs. O Kangstools.com, no entanto, escolheu um truque diferente - ele exibe uma tela preta com um ícone de buffer com a mensagem 'Clique em Permitir para continuar', que será colocada...

Postado em September 25, 2020 em Browser Hijackers

Pragatimeg.com

O Pragatimeg.com pode parecer um site inocente, mas na verdade é o veículo para uma tática baseada no navegador. Seu principal objetivo para a sua existência é enganar usuários desavisados para que assinem seus serviços de notificação. Se for bem-sucedido, o Pragatimeg.com começará a gerar ganhos monetários para seus criadores, entregando anúncios não solicitados diretamente na tela do dispositivo afetado. O principal método de enganar os visitantes é por meio de truques de engenharia social. O Pragatimeg.com mostrará várias mensagens de alerta falsas que irão orar pela curiosidade das pessoas ou simplesmente contar com que os usuários não prestem muita atenção. Por exemplo, os visitantes podem ver uma imagem preta com um ícone de buffer acompanhado do texto - 'Clique em Permitir para continuar.' Seguir as instruções e clicar no botão...

Postado em September 25, 2020 em Browser Hijackers

AnyStationSearch

O AnyStationSearch é considerado um aplicativo sequestrador de navegador - uma vez instalado, ele altera certas configurações do navegador e evita que sejam revertidas para o estado original. Recomenda-se remover AnyStationSearch, bem como qualquer aplicativo semelhante, assim que notar sua presença. Normalmente, os usuários não procuram pelos sequestradores de navegador para instalar em seus dispositivos. Em vez disso, esses aplicativos contam com táticas de distribuição enganosas para se propagar. Um dos métodos mais usados é chamado de 'agrupamento' - a opção de cancelar a instalação do aplicativo sequestrador de navegador específico fica oculta em várias camadas de menu dentro do processo de instalação de outro programa freeware mais popular. Métodos duvidosos estão sendo empregados, justificando a classificação desses aplicativos...

Postado em September 25, 2020 em Potentially Unwanted Programs