O ransomware .lock pertence à família Dharma. Impede que as vítimas acedam aos seus ficheiros através de encriptação, renomeia cada ficheiro encriptado e gera uma mensagem de resgate. Mais precisamente, o .lock renomeia os ficheiros adicionando o ID da vítima, o email datafiles@waifu.club e anexan
Mispadu (também conhecido como URSA) é o nome de um Trojan bancário. Os criminosos cibernéticos por trás deste software têm como alvo pessoas que vivem no Brasil, Espanha e México. Procuram roubar credenciais, cartões de crédito e dados bancários. A investigação mostra que este malware é distribu
Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cr
O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas. O PrivateLoader também é considerado uma famíl
Ao investigar novos envios para a plataforma VirusTotal, a nossa equipa de pesquisa descobriu o Unharmonious.app. Após examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware Pirrit. O Unharmonious.app foi concebido para executa
"Yamaha Baby Grand Piano" é uma campanha de spam por email. Existem múltiplas variantes destes emails, mas a abordagem comum é a doação de um piano de cauda Yamaha. Quando um destinatário manifesta interesse em obter o piano gratuitamente, é-lhe pedido que pague as despesas de envio - assim, é ind
Ao analisarmos o email, identificámo-lo como uma tentativa de phishing concebida para enganar os destinatários e levá-los a divulgar informações pessoais. Disfarçado de notificação oficial da Amazon, o email fraudulento inclui uma hiperligação que conduz a uma página falsificada. Os destinatários
Ao analisar a página web, concluímos que se trata de uma fraude disfarçada de distribuição de criptomoedas (airdrop). Os vigaristas que perpetram a fraude pretendem enganar os utilizadores incautos para que tomem medidas específicas, o que acabará por levar à exaustão dos seus fundos de criptomoed
No decurso da nossa inspeção de exemplos de malware enviados para VirusTotal, deparámo-nos com a descoberta de que o Dx31 é um ransomware da família Phobos. Após a ativação, o Dx31 encripta os dados, muda o nome de todos os ficheiros encriptados e fornece duas notas de resgate ("info.hta" e "info.
ZeroGuard é um programa malicioso classificado como ransomware. Esse malware foi projetado para criptografar arquivos e exigir pagamento pela desencriptação. Após executarmos um exemplo do ZeroGuard no nosso sistema de teste, este encriptou ficheiros e modificou os seus nomes. Para explicar, o tí