Ao analisar amostras de malware enviadas para o VirusTotal, encontramos o Ripper, um ransomware projetado para encriptar ficheiros. Além de bloquear o acesso aos ficheiros, o Ripper altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("READ_NOTE.html") e adiciona a extensã

Lockis é um ransomware da família GlobeImposter. Descobrimos isso ao inspecionar amostras de malware enviadas ao VirusTotal. Durante a nossa análise, descobrimos que o Lockis encripta ficheiros e adiciona a extensão ".lockis" a eles. Ele também cria um ficheiro de texto ("how_to_back_files.ht

Ao examinar o site tapverge[.]com, descobrimos que ele usa uma técnica enganosa para induzir os visitantes a aceitar as suas notificações. Se a permissão for concedida, o tapverge[.]com pode exibir avisos falsos, ofertas e mensagens semelhantes. As suas notificações podem expor os utilizador

A nossa análise revelou que o site nonfliestortic[.]com utiliza clickbait para induzir os visitantes a concederem permissão para exibir notificações. Se autorizado, o site nonfliestortic[.]com pode bombardear os utilizadores com avisos falsos e outras mensagens enganosas. O objetivo final é p

Verificámos este e-mail e descobrimos que ele incentiva os destinatários a rever uma fatura. No entanto, trata-se de uma fraude, pois não há nenhuma fatura incluída neste e-mail, e o link fornecido leva a um site falso criado para roubar informações. E-mails deste tipo são classificados co

PC App Store é uma aplicação fraudulenta que alega permitir o acesso fácil aos principais fornecedores de software. Esta funcionalidade pode parecer legítima e útil, contudo, este programa é categorizado como um programa e adware indesejado. Esta aplicação gera anúncios, mas em vez de ou

"HackTool:Win32/Crack" é um nome genérico de deteção utilizado por uma série de motores de segurança e fornecedores para aberturas no software. As "aberturas" são ferramentas ilegais utilizadas para "decifrar" a proteção do programa; isto inclui contornar as medidas de segurança do prod

O COM Surrogate é um processo genuíno do Windows 10 projetado para executar várias extensões de programa. É quase certo que cada utilizador pode encontrar esse processo no gestor de tarefas do Windows. Por outras palavras, a presença desse processo não significa que o sistema esteja infec

O ransomware é uma forma de malware que os criminosos cibernéticos usam para chantagear as suas vítimas: encripta ficheiros e mantém/nos inacessíveis (inutilizáveis), a menos que a vítima os desencripte com a ferramenta de desencriptação correta que apenas os invasores podem fornecer. O

Após inspecionar este e-mail “System Has Flagged Messages Due To Security Violations”, determinámos que se trata de spam. Ele afirma que três e-mails não foram entregues na caixa de entrada do destinatário e estão em quarentena. O objetivo é enganar os utilizadores para que revelem as c