Zhen Ransomware

O Zhen Ransomware está entre uma longa lista de ameaças crescentes de malware que criptografam dados nos PCs infectados, apenas para exigir que o usuário do computador pague um resgate substancial para supostamente restaurar os arquivos criptografados. O Zhen Ransomware recebeu o seu nome da extensão de arquivo anexada aos arquivos que ele criptografa, que é uma variação de ".zhen'=". Embora cada um dos arquivos codificados pelo Zhen Ransomware sejam fáceis de identificar, eles não podem ser acessados porque o Zhen Ransomware usa algoritmos de criptografia agressivos. Essa criptografia não pode ser derrotada sem a chave de descriptografia adequada, que o Zhen Ransomware parece vender por mais de 0,3 Bitcoin, o que equivale a quase US $3.000. Com uma taxa de resgate tão substancial, a maioria dos usuários de computador vitimados não...

Postado em September 22, 2020 em Ransomware

Rampant Kitten APT

O Rampant Kitten APT é um grupo de ameaças de malware conhecido por visar principalmente os sistemas iranianos por meio de uma campanha de vigilância. Enquanto os alvos do Rampant Kitten APT estão focados nos sistemas do Irã, a disseminação do malware Rampant Kitten APT é vasta, pois ele poderia infectar computadores em outras áreas do mundo utilizando um arsenal especializado de malware para o Android e outras ferramentas desconhecidas. O Rampant Kitten APT, ou grupo Advanced Persistent Threat, foi descoberto por meio de uma campanha que espalhou um documento do MS Word utilizando técnicas de spear-phishing. As ações do malware Rampant Kitten APT podem comprometer sistemas ou servidores remotos, quando podem ser instruídos a se passar por certos sites para conduzir campanhas agressivas de phishing. Os usuários de computador e os...

Postado em September 22, 2020 em Advanced Persistent Threat (APT)

Mybestnewz.com

O Mybestnewz.com é um site quase vazio projetado para propagar uma tática baseada em navegador. Usando várias táticas de engenharia social, ele tenta enganar qualquer visitante que o encontre, fazendo-o assinar serviços de notificação por push. O objetivo é adquirir a permissão de navegador necessária para começar a entregar anúncios não solicitados na tela do dispositivo afetado e, como resultado, gerar ganhos monetários para seus criadores. Para conseguir isso, o Mybestnewz.com exibe vários alertas ou mensagens de erro falsos. O texto exato desses alertas falsificados pode variar de usuário para usuário, mas o objetivo final permanece o mesmo, pois todos eles incentivam os visitantes do site a clicar no botão "Permitir". Por exemplo, alguns podem ver uma verificação de captcha falsa que afirma - 'Clique em Permitir para confirmar que...

Postado em September 21, 2020 em Browser Hijackers

Zasifrovano Zaplat Ransomware

O Zasifrovano Zaplat Ransomware é uma ameaça de ransomware que pode ser categorizada como parte da crescente família Xorist de ameaças de ransomware. Aparentemente, ele também foi criado para atingir usuários localizados na República Tcheca, a julgar pelo idioma das notas de resgate lançadas pela ameaça. Quando o Zasifrovano Zaplat Ransomware compromete um computador, ele criptografa os tipos de arquivo mais usados armazenados nele. Os usuários serão impedidos de acessar seus próprios arquivos privados ou comerciais de forma eficaz. A ameaça de ransomware anexará '.zasifrovano zaplat' ao final do nome de arquivo original de cada arquivo criptografado. A nota de resgate é descartada como um arquivo de texto criado em cada pasta contendo dados bloqueados e como uma janela pop-up. O nome do arquivo de texto é 'COMO DESCRIPTO...

Postado em September 21, 2020 em Ransomware

Alix1011RVA Ransomware

Até agora, os especialistas em cibersegurança não conseguiram colocar o Alix1011RVA Ransomware como parte de qualquer família existente de ameaças de ransomware, o que o torna pelo menos um tanto quanto único. No entanto, ele pode ser baseado no BlackHeart Ransomware, ainda é um ransomware e os danos que o Alix1011RVA Ransomware pode causar não devem ser subestimados. Uma vez dentro do computador, o Alix1011RVA Ransomware empregará um algoritmo de criptografia forte para impedir que os usuários acessem seus arquivos de forma eficaz. Cada arquivo criptografado terá ' .Alix1011RVA ' anexado ao seu nome de arquivo original como uma nova extensão. Os criminosos por trás desse malware deixam instruções para suas vítimas em um arquivo de texto denominado 'ReadME-Alix1011RVAEncryption.txt' e em uma janela pop-up. O arquivo de texto informa...

Postado em September 21, 2020 em Ransomware

Anon Ransomware

O Anon Ransomware pode ser uma ameaça de ransomware que ainda está sendo desenvolvida. O código subjacente do Anon Ransomware parece idêntico a outra ameaça chamada DemonWare, mas, ao contrário do DemonWare, ele não pode criptografar os arquivos dos usuários afetados. O Anon Ransomware não permite que esse pequeno fato interrompa seu fluxo. O Anon Ransomware apresenta sua nota de resgate como um arquivo de texto chamado ' README.txt ' com orgulho, e para garantir que os usuários não deixem de vê-lo, ele também gera um pop-up sem conter o mesmo texto. Os hackers afirmam que o Anon Ransomware usa criptografia básica para bloquear arquivos (embora não o faça atualmente). Eles também ameaçam que, se nenhum pagamento for feito dentro de 10 horas após o início da infecção, todos os arquivos serão excluídos. As vítimas do Anon Ransomware...

Postado em September 21, 2020 em Ransomware

Bl9c98vcvv Ransomware

Se o Bl9c98vcvv Ransomware conseguir entrar furtivamente em um computador, o Bl9c98vcvv Ransomware iniciará o seu processo de criptografia que visa todos os tipos de arquivos populares. Os usuários afetados descobrirão que não podem mais acessar suas imagens privadas, arquivos de vídeo e áudio, fotos etc. Sem mencionar que os arquivos relacionados a negócios, como bancos de dados, documentos e planilhas também serão bloqueados, o que poderia ter ainda mais consequências significativas. Todos os arquivos criptografados pelo Bl9c98vcvv Ransomware terão ' .Bl9c98vcvv ' adicionado a seus nomes de arquivo originais como uma nova extensão. A nota de resgate com as instruções dos criminosos é apresentada de duas maneiras - arquivos de texto chamados ' COMO DESCRIPTO ARQUIVOS.txt ' serão colocados em todas as pastas contendo dados...

Postado em September 21, 2020 em Ransomware

Kolz Ransomware

O Kolz Ransomware foi projetado para visar todos os arquivos populares e criptografá-los com algoritmos criptográficos que não podem ser submetidos a força bruta. Isso garante que os hackers por trás dessa ameaça de ransomware sejam os únicos que possuem a chave de descriptografia necessária para a restauração dos arquivos. Quando o Kolz Ransomware criptografa um arquivo, ele anexa a extensão ' .kolz ' ao nome do arquivo original. As instruções deixadas pelos hackers são descartadas na forma de um arquivo de texto denominado ' _readme.txt ' que é criado em cada pasta que contém dados bloqueados. O Kolz Ransomware é uma ameaça de ransomware recém-descoberta que pertence à família do STOP/Djvu Ransomware. As vítimas do Kolz Ransomware recebem dois endereços de e-mail para contato com os cibercriminosos. O endereço principal é...

Postado em September 21, 2020 em Ransomware

O Novo PyVil RAT/Ameaça Persistente Avançada Aparece no Arsenal do Malware Evilnum

O Novo PyVil RAT/Ameaça Persistente Avançada Aparece no Arsenal do Malware Evilnum screenshot

Evilnum é o nome de um grupo de Ameaça Persistente Avançada ou APT. Os especialistas em segurança identificaram esse grupo pela primeira vez em 2018. Por sua existência relativamente curta, o Evilnum esteve envolvido em uma série de ataques. Embora as ferramentas usadas pelos cibercriminosos tenham mudado com o tempo, os alvos permaneceram consistentes. A Evilnum foi e continua perseguindo empresas de tecnologia financeira (fintech). As atividades da Evilnum têm se concentrado em empresas na UE e no Reino Unido, embora haja casos de alvos localizados no Canadá e na Austrália. Uma das mais recentes adições ao arsenal do Evilnum é um trojan de acesso remoto escrito em Python que os...

Postado em September 21, 2020 em Computer Security

Um Ataque do Netwalker Ransomware Bloqueia as Fronteiras da Argentina

Um Ataque do Netwalker Ransomware Bloqueia as Fronteiras da Argentina screenshot

O notório Netwalker Ransomware entrou em ação novamente. Desta vez, o Netwalker assumiu a liderança do que parece ser a primeira operação contra uma agência estatal que praticamente paralisou temporariamente as suas operações. O alvo - a Diretoria de Imigração da Argentina (Dirección Nacional de Migraciones) não pagou o resgate, mas teve que fechar as fronteiras do país por 4 horas para lidar com a crise. Montante de Resgate Crescente Quando o Netwalker atacou a agência em 27 de agosto, ele gerou uma nota de resgate para cada dispositivo infectado. Ele disse às vítimas que seus dados foram roubados e pediu que elas acessassem uma página de pagamento no Tor para um decodificador. Os...

Postado em September 21, 2020 em Computer Security

Egcuniformer.club

O Egcuniformer.club é um navegador que visa enviar notificações de publicidade diretamente aos computadores dos usuários. O Egcuniformer.club usa um truque de engenharia social para fazer os usuários concordarem em receber notificações do navegador de terceiros. O site Egcuniformer.club exibe uma falsa mensagem de erro com o seguinte conteúdo: 'Egcuniformer.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! ' Esse não é um teste de digitalização adequado e clicar no botão "Permitir" apenas inscreve o usuário em mensagens pop-up inúteis, intrusivas e possivelmente prejudiciais deste site inseguro. Páginas como o Egcuniformer.club normalmente promovem jogos da Web online, conteúdo adulto, Aplicativos Potencialmente Indesejados (PUAs), instaladores de atualização falsos, etc. Seguir qualquer um dos...

Postado em September 21, 2020 em Browser Hijackers

Ykmsheppared.club

O Ykmsheppared.club é um site inseguro que usa uma mensagem de erro enganosa para obter permissão dos usuários para enviar conteúdo publicitário. Ao visitar Ykmsheppared.club, os usuários verão uma janela pop-up que afirma que precisam clicar em um botão "Permitir" para provar que não são robôs. Na verdade, clicar nesse botão apenas confirma a inscrição do usuário nas notificações do Ykmsheppared.club! Em seguida, o site começa a entregar conteúdo patrocinado de terceiros diretamente nos computadores ou telefones celulares dos assinantes. Os anúncios irritantes são todos sobre páginas e serviços suspeitos da Internet e aparecem mesmo que nenhum navegador seja iniciado. O aparecimento das notificações do Ykmsheppared.club na sua tela pode ser o sintoma de uma infecção de computador mais séria. Portanto, isso não deve ser ignorado....

Postado em September 21, 2020 em Browser Hijackers

Uhelessenge.club

Os Uhelessenge.club pop-ups são uma tática online que tenta enganar os usuários para que recebam notificações do navegador de sites inseguros. Para receber a aprovação dos usuários para as suas notificações, o Uhelessenge.club explora uma técnica baseada em métodos de engenharia social. O site exibe a seguinte mensagem aos visitantes: " Uhelessenge.club deseja mostrar notificações Clique em Permitir para confirmar que você não é um robô! " Essa janela pop-up tenta imitar um teste CAPTCHA legítimo. No entanto, se os usuários clicarem no botão "Permitir", eles concordarão em receber conteúdo publicitário do Uhelessenge.club automaticamente. Os anúncios desses sites podem não ser seguros por vários motivos. Eles podem conter links para outras páginas da Internet potencialmente inseguras, onde os usuários podem ser infectados com ameaças...

Postado em September 21, 2020 em Browser Hijackers

Segundo Aviso Emitido pelo FBI sobre o ProLock Ransomware

Segundo Aviso Emitido pelo FBI sobre o ProLock Ransomware screenshot

Depois de alertar o público em maio de 2020 sobre quão perigoso o ProLock pode ser, na primeira semana de setembro, o FBI emitiu um segundo aviso sobre essa ameaça de ransomware. O alerta é dirigido principalmente a grandes organizações privadas ou governamentais. Os operadores do ProLock historicamente perseguiram esses alvos. É mais provável que as grandes organizações tenham recursos para pagar um resgate enorme e ProLock é conhecido por ter pedidos de resgate que às vezes chegam a mais de US $2 milhões. História O ProLock é relativamente novo no cenário de ransomware, tendo surgido pela primeira vez no final de 2019. Naquela época, os cibercriminosos usavam um nome diferente -...

Postado em September 18, 2020 em Computer Security

Yonfrul.com

O Yonfrul.com é um site enganoso criado com o único propósito de induzir os usuários a assinarem suas notificações push. Se for bem-sucedido, o Yonfrul.com começará a entregar anúncios patrocinados no dispositivo afetado, resultando em ganhos monetários para seus criadores. Para aumentar as chances de enganar visitantes desavisados, sites fraudulentos como o Yonfrul.com empregam vários métodos e táticas de engenharia social. Normalmente, eles fingem estar realizando uma verificação de captcha e pedem que os usuários cliquem no botão 'Permitir' para provar que não são robôs. O Yonfrul.com também ataca a curiosidade das pessoas, mostrando um vídeo em buffer e afirmando que os usuários devem 'Clicar em Permitir para continuar'. Não importa o texto exato da falsa mensagem de erro ou alerta, o objetivo final é convencer os visitantes a dar...

Postado em September 18, 2020 em Browser Hijackers