Lilium é ransomware (do VoidCrypt family) que descobrimos ao inspecionar amostras de malware submetidas ao VirusTotal. Após a infiltração, o Lilium encripta e renomeia ficheiros, e exibe uma nota de resgate ("!INFO.HTA"). Anexa um endereço de e-mail, uma sequência de caracteres aleatórios e a exte
Inspeccionámos a página e descobrimos que se trata de um site falso que imita o site original da ApeCoin (apecoin[.]com). Os burlões criaram esta página falsa para roubar criptomoedas a indivíduos, utilizando como isco uma oferta para receber criptomoedas gratuitamente. É importante verificar a le
Ao inspecionar os novos envios de ficheiros para VirusTotal, a nossa equipa de investigação encontrou o Capibara ransomware. Funciona encriptando ficheiros para cobrar pagamentos de resgate. Obtivemos uma amostra deste malware e executámo-lo no nosso sistema de teste. Descobrimos que os nomes dos
Depois de inspeccionarmos este e-mail de "Account Protection", tornou-se evidente que se trata de spam. O objetivo desta carta falsa é levar os destinatários a visitar um site de phishing que visa as credenciais de login da conta de e-mail. Esta notificação falsa solicita uma confirmação p
Examinámos o e-mail e tornou-se evidente que se trata de um esquema fraudulento concebido para enganar os destinatários, levando-os a acreditar que lhes foi atribuída uma quantia substancial de dinheiro. Estes tipos de esquemas são normalmente designados por "esquemas de lotaria" ou "esquemas de p
Esta plataforma de protocolo descentralizado é falsa. Ele supostamente sincroniza vários problemas de criptowallet. Quando as vítimas "conectam" suas carteiras digitais a esse golpe, ele começa a operar como um drenador de criptomoedas. Assim, através deste esquema - todos os fundos armazenados nu
Ao analisar a aplicação, descobrimos que o Save Turtle Tab (apesar de oferecer wallpapers com temas de tartarugas para a página inicial) funciona como um browser hijacker. Uma vez adicionada a um navegador, a extensão Save Turtle Tab modifica as definições para promover um motor de busca falso.
Ao inspecionar esta página Web e a publicação associada no X (Twitter) que a promoveu, tornou-se evidente que se trata de um brinde fraudulento, concebido como um esquema para roubar criptomoedas a indivíduos desprevenidos. Os burlões utilizam habitualmente prémios ou brindes aliciantes para atrai
Enquanto investigava novos envios para o site da VirusTotal, a nossa equipa de investigação encontrou o FAST ransomware. Os programas maliciosos dentro desta classificação são concebidos para encriptar dados e exigir resgates pela sua desencriptação. Na nossa máquina de teste, o FAST encriptou fi
Depois de investigarmos o e-mail "American Express Card Deactivation", determinámos que é falso. Este e-mail de spam tem como objetivo roubar as contas American Express dos destinatários, alegando falsamente que os seus cartões foram temporariamente desactivados. É de salientar que este phishing