Hoop Ransomware

O Hoop Ransomware é outra adição à família que possui cada vez mais variantes do STOP/Djvu Ransomware. Apesar das inúmeras ameaças já geradas nessa família, parece que a eficácia do STOP/Djvu ainda é atraente para os cibercriminosos. Na verdade, o Hoop Ransomware é capaz de afetar severamente os computadores que consegue infectar. A ameaça inicia um processo de criptografia usando o algoritmo criptográfico AES-256, resultando em todos os tipos de arquivos visados se tornando inacessíveis e inutilizáveis. As vítimas são então forçadas a pagar um resgate aos hackers se quiserem restaurar os seus dados. O comportamento do Hoop Ransomware é amplamente consistente com o das outras variantes do STOP/Djvu. A principal diferença é a extensão...

Postado em August 16, 2021 em Ransomware

Youneerdmo.top

O Youneerdmo.top é um site projetado para exibir conteúdo questionável, bem como enganar os usuários para que assinem os seus serviços de notificação por push, uma tática comum empregada por sites fraudulentos. Deve-se observar que os usuários raramente chegam a sites como o Youneerdmo.top por vontade própria. É muito mais provável que eles tenham sido levados para lá como resultado das atividades de um PUP (Programa Potencialmente Indesejado) que está presente no dispositivo ou ao visitar outros sites duvidosos. O comportamento exato do Youneerdmo.top é determinado de acordo com a geolocalização do visitante. O site adquire essas informações verificando o endereço de IP do usuário. Depois disso, ele pode abrir um site de terceiros em...

Postado em August 16, 2021 em Rogue Websites

Smartlink Redirect

O Smartlink Redirect é um aplicativo sequestrador de navegador projetado para promover um endereço duvidoso. Como a maioria dos aplicativos desse tipo, ele também depende de métodos enganosos e dissimulados para se infiltrar nos computadores do usuário sem chamar a atenção. Como resultado, os usuários ficam desagradavelmente surpresos ao perceber que os seus navegadores da Web está se comportando de maneira estranha e redirecionando para endereços desconhecidos e inseguros. Depois que esse PUP (Programa Potencialmente Indesejado) estiver dentro do sistema, ele assumirá as configurações específicas do navegador. Curiosamente, o Smartlink Redirect não é usado como um veículo para a promoção de um sequestrador de navegador falso. Em vez...

Postado em August 16, 2021 em Rogue Websites

OperativeEngine

O OperativeEngine é um aplicativo sequestrador de navegador voltado para os usuários do Mac. O aplicativo é propagado por meios enganosos, projetados para ocultar sua instalação. Em quase todos os casos, isso envolve 'empacotar' - o aplicativo intruso dentro das configurações de instalação de um produto de software legítimo e muito mais desejável. A confiança em tais técnicas de distribuição dissimulada classifica o OperativeEngine como um PUP (Programa Potencialmente Indesejado). Não importa como o PUP conseguiu se infiltrar no Mac, sua presença lá será sentida quase que imediatamente. Os usuários perceberão que o navegador da Web começou a se comportar de maneira bastante estranha. A página inicial normal, a página de nova guia e o...

Postado em August 16, 2021 em Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Discord Travado na Conexão RTC

Desde o seu início humilde como um aplicativo VoIP relativamente simples voltado para os jogadores de PC, o Discord conseguiu se transformar em uma das principais plataformas sociais que existem. Ele permite que as pessoas se agrupem de acordo com interesses comuns nos chamados servidores, conduzam chamadas de voz, fluxos e enviem mensagens públicas e privadas. Embora o Discord seja geralmente bastante estável, os usuários podem de fato encontrar problemas de vez em quando. Um problema potencial é o Discord travar na conexão RTC. Este erro específico indica que o protocolo WebRTC (Web Real-Time Communication) do Discord não consegue conectar os usuários ao servidor, impedindo-os de se conectar aos canais de voz. O erro de conexão RTC...

Postado em August 16, 2021 em Issue

MsMpEng.exe Alto uso de CPU

O MsMpEng.exe, ou o executável do serviço anti-malware, é uma parte legítima do sistema Windows. Ele geralmente é executado sem ser percebido no fundo do sistema e atua como uma solução de segurança nativa, capaz de realizar medidas anti-malware, anti-vírus e anti-spyware quando necessário. Infelizmente, em circunstâncias específicas, o MsMpEng.exe pode começar a ocupar uma quantidade anormal de recursos do sistema. Mais especificamente, ele pode consumir o uso da CPU, causar problemas de 100% de uso do disco, diminuir a velocidade de todo o sistema e outros problemas irritantes. Para lidar com esse aspecto do MsMpEng.exe, tente as soluções a seguir. Impeça que o Windows Defender Verifique a Sua Própria Pasta No campo de pesquisa da...

Postado em August 16, 2021 em Issue

Vice Society Ransomware

The Vice Society é uma ameaça de ransomware que pode devastar as instalações do Windows e do Linux. O Vice Society emprega um poderoso algoritmo de criptografia para bloquear os dados armazenados nos sistemas infectados. Deve-se observar que a gangue do Vice Society é um jogador relativamente novo no cenário do ransomware. O grupo cibercriminoso surgiu em meados de 2021 e até agora parece concentrar seus ataques principalmente contra organizações de médio porte. Mais especificamente, os hackers estão atacando distritos de escolas públicas ao lado de outras instituições educacionais. O grupo Vice Society emprega um esquema de extorsão dupla, em que obtém dados confidenciais de dispositivos comprometidos e, em seguida, ameaça divulgá-los...

Postado em August 16, 2021 em Ransomware

Relatório Semanal de Alertas de Segurança sobre Malware de 8 a 14 de Agosto de 2021

Relatório Semanal de Alertas de Segurança sobre Malware de 8 a 14 de Agosto de 2021 captura de tela

Esta semana, a equipe de pesquisa de malware do SpyHunter destacou um resumo semanal de ameaças de malware comuns e críticas que estão afetando computadores em todo o mundo. Dê uma olhada no relatório desta semana e fique à frente das tendências de ameaças de malware! Esta Semana em Vídeo sobre Malware Este episódio discute os seguintes tópicos: Os perigos do sequestrador de navegador QSearch.com, a extensão do navegador Skilled Marketing Mac e a ameaça BasicBitParameter são revelados e examinados para ajudar os usuários de computador a evitar esses perigos e potencialmente eliminar cada ameaça indesejada. Alertas de Segurança sobre Malware da Semana   Ib-search.comO Ib-search.com é um...

Postado em August 16, 2021 em Announcements

Reqg Ransomware

Os usuários precisam estar atentos a mais uma ameaça gerada na família de malware incrivelmente prolífica do STOP/Djvu. Parece que o STOP/Djvu permaneceu entre as principais escolhas dos cibercriminosos quando se trata de gerar novas variantes. Compreensivelmente, o Reqg Ransomware carece de grandes melhorias em relação ao resto das variantes da família do STOP/Djvu. No entanto, ele ainda é capaz de causar grande devastação a qualquer sistema que conseguir infectar. A ameaça executa um processo de criptografia com o objetivo de bloquear quase todos os arquivos armazenados no dispositivo comprometido. Os usuários perderão repentinamente o acesso a quaisquer documentos, PDFs, arquivos, bancos de dados e muito mais. Recuperar os dados...

Postado em August 13, 2021 em Ransomware

Herrco Ransomware

Parece que os principais alvos do Herrco Ransomware são entidades corporativas e organizações. Claro, a ameaça também é perfeitamente capaz de causar estragos nos computadores dos usuários individuais. Assim que chegar no dispositivo, o Herrco Ransomware iniciará um processo de criptografia que bloqueará a grande maioria dos arquivos armazenados nele. Todas as vítimas serão então chantageadas para pagar um resgate para receber a chave de descriptografia necessária e a ferramenta dos cibercriminosos. Ao criptografar um arquivo, a ameaça acrescentará '.herrco' ao nome original do arquivo como uma nova extensão. Quanto à nota de resgate normalmente deixada por ameaças de ransomware, O Herrco a entrega na forma de um arquivo de texto chamado...

Postado em August 13, 2021 em Ransomware

MoneyGram Email Scam

Phishing é um método popular empregado pelos cibercriminosos que desejam obter informações confidenciais de suas vítimas. Os usuários desavisados geralmente são levados a uma página falsa, projetada para imitar de perto o portal de login de um serviço legítimo. Os usuários então divulgam as suas credenciais de login ou detalhes privados sobre si mesmos, sob a impressão de que tudo está completamente normal. No entanto, os hackers colhem todas as informações fornecidas e passam a explorá-las de várias maneiras. O golpe por e-mail do MoneyGram segue esse plano quase exatamente e parece que visa principalmente os usuários alemães. O ataque começa disseminando incontáveis e-mails de iscas. As mensagens fingem vir da MoneyGram, uma empresa...

Postado em August 13, 2021 em Phishing

Segoonow.com

Segoonow.com é o endereço de um mecanismo de busca duvidoso. Ele parece não ter a funcionalidade de produzir resultados de pesquisa exclusivos e, em vez disso, redireciona as consultas de pesquisa do usuário para o mecanismo legítimo do Bing. É extremamente improvável que os usuários decidam mudar para esses mecanismos de pesquisa não comprovados e, em sua maioria, não confiáveis. É por isso que a maioria dos mecanismos de pesquisa falsos se proliferam por meio de um aplicativo sequestrador de navegador. A funcionalidade principal de um sequestrador de navegador é assumir o controle dos navegadores da Web do usuário e forçá-los a abrir o endereço promovido. Normalmente, isso envolve a modificação da página inicial, da página da nova guia...

Postado em August 13, 2021 em Browser Hijackers, Potentially Unwanted Programs

WebSearchSport

O WebSearchSport é um aplicativo sequestrador de navegador usado para promover e aumentar artificialmente o tráfego em direção ao endereço de um mecanismo de pesquisa falso. O endereço promovido neste caso é o feed.websearchsport.com. Os usuários geralmente devem evitar o uso de mecanismos de pesquisa não comprovados para suas consultas de pesquisa. WebSearchSport não é uma exceção, pois não tem a capacidade de produzir resultados por conta própria. No entanto, ele pega as pesquisas do usuário e os redireciona para nearbyme.io, outro mecanismo duvidoso. Em última análise, os resultados mostrados ao usuário podem estar crivados de links de anúncios de terceiros e não serem confiáveis em sua maioria. Enquanto o aplicativo WebSearchSport...

Postado em August 13, 2021 em Browser Hijackers, Potentially Unwanted Programs

O FMovies é Seguro?

O streaming tornou-se uma grande indústria e muitos sites tentaram atrair visitantes, oferecendo acesso a milhares de filmes ou séries gratuitamente. O FMovies é exatamente essa página, que já está em operação há alguns anos. Claro, com qualquer serviço que supostamente está sendo fornecido gratuitamente, os usuários devem esperar uma pegadinha. Então, o streaming de filmes no FMovies é seguro? Primeiro, vamos abordar a legalidade do conteúdo fornecido. Os direitos de transmissão variam de país para país. No entanto, a FMovies já recebeu vários julgamentos nos Estados Unidos por violação de marca registrada e direitos autorais, bem como por propaganda enganosa. Esses procedimentos legais já forçaram o FMovies a mudar seu domínio várias...

Postado em August 13, 2021 em Issue

Como Consertar um 'Plug-in Bloqueado' no Safari

Durante anos, os plug-ins foram componentes úteis destinados a expandir a funcionalidade de programas como navegadores da Web. Eles eram essenciais para que vários tipos de conteúdo fossem suportados e exibidos corretamente. No entanto, a maioria dos plug-ins foi lançada por terceiros e se tornou historicamente associada a vulnerabilidades do sistema e problemas de segurança. Como tal, muitos navegadores começaram a se afastar da necessidade de plug-ins integrando nativamente boa parte dessa funcionalidade. Ainda assim, os usuários podem encontrar uma mensagem de erro 'Plug-in bloqueado' no Safari. Normalmente, a mensagem indica que o sistema interrompeu a execução de um plug-in específico. Na maioria dos casos, pode ser detectado um...

Postado em August 13, 2021 em Issue
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 798