Ao testar o SearchPlus, notámos que esta extensão tem traços de um sequestrador de navegador. Ao adicionar o SearchPlus a um navegador, a extensão altera certas configurações para promover um motor de busca falso. Os utilizadores devem evitar o SearchPlus e extensões semelhantes. Se o SearchPlus j
O ScRansom é um ransomware concebido para encriptar ficheiros e fornecer uma nota de resgate ("HOW TO RECOVERY FILES.TXT"). Além disso, o ScRansom codifica os nomes dos ficheiros usando base64 e adiciona a extensão ".Encrypted" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "MS5qcGc=.
Os nossos investigadores descobriram o vírus do tipo ransomware Colony enquanto investigavam novas submissões no site VirusTotal. Este software malicioso encripta dados e exige resgates para a desencriptação. No nosso sistema de teste, o Colony encriptou ficheiros e alterou os seus nomes, adicion
A nossa equipa de pesquisa descobriu a extensão de navegador FastFind enquanto investigava um instalador desonesto. Este software modifica as definições do navegador e produz redireccionamentos. Devido a este comportamento, o FastFind é classificado como um sequestrador de navegador. FastF
O "Saudi Aramco email scam" refere-se a campanhas de spam que se fazem passar por ofertas comerciais da Saudi Aramco. Investigámos quatro variantes de correio eletrónico distribuídas através das referidas campanhas. No entanto, esta é uma fraude de longa data com muitas versões de correio eletróni
Depois de examinarmos o e-mail "Wells Fargo - Account Verification Required", determinámos que é falso. Esta carta de spam avisa que o destinatário corre o risco de ver a sua conta bancária suspensa se não renovar as suas informações. Este e-mail enganador tem como objetivo roubar as contas bancár
Depois de lermos o correio eletrónico "Irrevocable Payment Order", determinámos que se trata de spam. Esta carta falsa alega que os fundos foram retidos do destinatário devido a corrupção bancária. Após uma investigação, foi decidido libertar imediatamente a quantia exorbitante de dinheiro para o
O CyberVolk é um ransomware concebido para encriptar ficheiros e anexar a extensão ".cvenc" aos nomes dos ficheiros. Além disso, o CyberVolk exibe uma janela pop-up e cria o ficheiro "CyberVolk_ReadMe.txt" que contém uma nota de resgate. Um exemplo de como o CyberVolk renomeia os ficheiros: altera
A nossa equipa descobriu o Ior enquanto inspeccionava amostras de malware enviadas para a página web do VirusTotal. O Ior é um ransomware que pertence à família Dharma. Encripta dados, anexa o ID da vítima, o endereço de e-mail jasalivan@420blaze.it e a extensão ".ior" aos nomes dos ficheiros e fo
Depois de ler o e-mail "Your System Has Been Cracked", determinámos que se trata de spam a promover um esquema de sextortion. Esta carta afirma falsamente que o dispositivo do destinatário foi pirateado pelo remetente e utilizado para gravar um vídeo comprometedor. A gravação será enviada para as