A nossa análise mostra que este é um e-mail de phishing que se faz passar por uma notificação segura sobre um documento recebido. O seu objetivo é enganar os destinatários para que abram o site incluído e partilhem informações pessoais. Cair neste esquema pode levar ao comprometimento da

A nossa equipa analisou a mensagem e concluiu que se trata de uma tentativa de phishing. O e-mail é apresentado como uma notificação urgente do Banco Santander. Foi criado para induzir os destinatários a acreditar que podem receber uma grande quantia em dinheiro em troca da sua cooperação. O

Examinámos o malware e descobrimos que se trata de um ransomware da família MedusaLocker. A nossa descoberta do Chip ocorreu durante uma análise de amostras enviadas para o VirusTotal. Determinámos que o Chip encripta ficheiros e acrescenta a extensão «.chip1» (o número pode variar). Tamb�

Reynolds é um ransomware que encripta ficheiros, acrescenta a extensão ".locked" e cria uma nota de resgate ("___RestoreYourFiles___.txt"). Um exemplo de como os ficheiros são renomeados: «1.jpg» torna-se «1.jpg.locked», «2.png» torna-se «2.png.locked», "3.exe" torna-se "3.exe.bloqueado

O MackDEV é um ransomware, um tipo de malware concebido para encriptar ficheiros e utilizado para extorquir dinheiro. Além de encriptar dados, o MackDEV renomeia ficheiros acrescentando a extensão ".MackDEV". Por exemplo, ele altera "1.jpg" para "1.jpg.MackDEV" e "2.png" para "2.png.MackDEV". T

"HackTool:Win32/Crack" é um nome genérico de deteção utilizado por uma série de motores de segurança e fornecedores para aberturas no software. As "aberturas" são ferramentas ilegais utilizadas para "decifrar" a proteção do programa; isto inclui contornar as medidas de segurança do prod

O ransomware é uma forma de malware que os criminosos cibernéticos usam para chantagear as suas vítimas: encripta ficheiros e mantém/nos inacessíveis (inutilizáveis), a menos que a vítima os desencripte com a ferramenta de desencriptação correta que apenas os invasores podem fornecer. O

O COM Surrogate é um processo genuíno do Windows 10 projetado para executar várias extensões de programa. É quase certo que cada utilizador pode encontrar esse processo no gestor de tarefas do Windows. Por outras palavras, a presença desse processo não significa que o sistema esteja infec

Após inspecionar este e-mail “System Has Flagged Messages Due To Security Violations”, determinámos que se trata de spam. Ele afirma que três e-mails não foram entregues na caixa de entrada do destinatário e estão em quarentena. O objetivo é enganar os utilizadores para que revelem as c

O CraxsRAT é um Trojan de Acesso Remoto (TAR) capaz de infectar os sistemas operativos Android V5 a V12. Os TARs permitem o acesso remoto e o controlo sobre dispositivos comprometidos. O CraxsRAT é incrivelmente sofisticado, altamente versátil e personalizável. No momento da redacção, este