O PartiZAN32 é uma variante de ransomware do Família Xorist. A nossa equipa descobriu o PartiZAN32 durante uma análise de amostras carregadas para o site VirusTotal. O PartiZAN32 encripta ficheiros, acrescenta a sua extensão (".xqwertzuioplkjhgfyxcvbnmD") aos nomes dos ficheiros e altera o papel d
O RansomHub é ransomware, um tipo de malware que encripta ficheiros e fornece às vítimas instruções sobre como pagar pela sua desencriptação. Além disso, o RansomHub renomeia os ficheiros acrescentando uma cadeia de caracteres aleatórios aos nomes dos ficheiros (por exemplo, renomeia "1.jpg" para
Após a leitura do e-mail "Trustworthy Foreign Partner", determinámos que se trata de spam. A carta é apresentada como uma proposta de parceria, na qual o destinatário receberá os fundos do remetente. Os activos inexistentes valem milhões, e o destinatário poderá ficar com 35%. É de salientar que
Enquanto investigavam sites duvidosos, os nossos investigadores encontraram o TjboApp PUA (Aplicação potencialmente indesejada). O software dentro desta categoria possui normalmente capacidades indesejáveis ou prejudiciais. Os PUAs tendem a infiltrar-se nos sistemas em pacotes (ou seja, embalados
A nossa análise da página (in-online[.]eu), que é promovida por correio eletrónico, mostrou que se trata de um sítio Web fraudulento que se faz passar por uma página de oferta de criptomoedas. Afirma que os indivíduos podem receber prémios em troca da sua participação. No entanto, o verdadeiro obj
Testámos a extensão de navegador FIIND e descobrimos que altera as definições de um navegador da Web para promover um motor de busca falso. Extensões deste tipo são conhecidas como browser hijackers. Os utilizadores são frequentemente enganados para adicionar essas aplicações aos seus navegadores.
CiviApp é o nome de uma Aplicação Potencialmente Indesejada (PUA). O software dentro desta classificação possui normalmente capacidades indesejáveis e possivelmente maliciosas. Os PUAs tendem a infiltrar-se nos sistemas em pacotes (juntamente com outro software), o que é verdade para o instalador
Testámos a extensão do navegador SeekFast e descobrimos que contrai um navegador da Web modificando as suas definições. Ao adicionar o SeekFast, a extensão define determinadas definições para findflarex.com. Além disso, a SeekFast pode recolher vários dados. Recomenda-se evitar adicionar SeekFast
Depois de inspecionar este evento "InQubeta Token Presale", determinámos que é falso. Esse golpe imita a plataforma InQubeta (inqubeta.co) e usa um falso "evento de pré-venda" como isca. Os utilizadores enganados por esta página imitadora expõem as suas carteiras digitais a um drenador de criptom
Após inspeção, determinámos que este "Polyhedra Network $ZK Airdrop" é falso. Esta oferta de criptomoeda promovida na polyhedra[.]ltd é apenas um engodo e não está associada nem à Polyhedra Network nem à zkBridge. Este esquema faz-se passar pela plataforma e pelo protocolo acima mencionados. No e