Descoberto por Yogesh Londhe, o EnigmaWave é um programa do tiporansomware. Funciona encriptando dados (tornando-os inacessíveis/inutilizáveis) e exigindo o pagamento da desencriptação (recuperação). Adquirimos uma amostra deste ransomware e executámo-lo na nossa máquina de teste. Depois disso, d
A nossa equipa de pesquisa descobriu a extensão de navegador Drop Tab enquanto examinava sites suspeitos. É anunciada como uma ferramenta que exibe wallpapers do navegador. No entanto, depois de investigar este pedaço de software, determinamos que faz alterações às configurações do navegador para
Durante a nossa inspeção de amostras no VirusTotal, descobrimos um variante de transomware conhecida como EDHST. Este malware encripta ficheiros, acrescenta a extensão ".EDHST" aos nomes dos ficheiros e cria o ficheiro "HOW TO RECOVER YOUR FILES.txt" (uma nota de resgate). Um exemplo de como o EDH
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" refere-se a uma campanha de spam, uma operação em grande escala durante a qual são enviados milhares de e-mails enganosos. Esta campanha de spam tem como alvo utilizadores dos Estados Unidos e do Reino Unido. As mensagens fraudulentas afirm
Os nossos investigadores encontraram o GhosHacker ransomware enquanto inspecciona novas submissões à plataforma VirusTotal. Este programa malicioso é idêntico ao BlackSkull ransomware. O malware dentro desta classificação encripta dados e exige resgates para a sua desencriptação. Na nossa máquina
Quest-finder.com é o endereço de um falso motor de busca promovido por um browser hijacker chamado Quest-Finder. Os nossos investigadores descobriram esta extensão de navegador desonesta durante uma investigação de rotina de sites enganadores. O Quest-Finder funciona alterando as definições do na
Ao inspecionar novos envios de ficheiros para o VirusTotal, a nossa equipa de investigação encontrou o Alcalde.app. Depois de analisar esta aplicação, descobrimos que é adware do Família de malware Pirrit. O Alcalde.app foi concebido para gerar receitas através da publicidade. O adware e
Os burlões utilizam frequentemente o correio eletrónico como um canal para enganar as pessoas, levando-as a fornecer informações sensíveis (por exemplo, credenciais de início de sessão, detalhes do cartão de crédito, números da segurança social), a enviar dinheiro e a instalar malware nos seus com
Descobrimos vários e-mails de spam "Roundcube Found Several Undelivered Messages". Este e-mail faz falsas alegações sobre e-mails de alta prioridade que não chegam à caixa de entrada do destinatário. O objetivo é enganar os utilizadores para que forneçam as credenciais de início de sessão da sua c
Depois de inspecionar o "IRS Crypto", determinámos que é uma fraude. Ele imita o IRS (Internal Revenue Service); especificamente, é apresentado como um portal para lidar com impostos sobre criptomoeda. Quando os utilizadores ligam as suas carteiras digitais a este site falso, este começa a funcio