Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgat
O CrackedCantil é um malware concebido para distribuir uma variedade de software malicioso, incluindo carregadores, ladrões de informação, mineradores de criptomoedas, bots proxy e ransomware. O principal método de disseminação deste malware envolve o aproveitamento de software pirateado em sites
Durante a análise de sites fraudulentos, os nossos investigadores descobriram um pacote de instalação que contém uma aplicação questionável que força os utilizadores a visitarem searchtosearch.com, e um endereço que funciona como componente de uma cadeia de redireccionamento. Normalmente, os prog
O VajraSpy é um trojan de acesso remoto (TAR) especificamente concebido para espionagem direccionada a dispositivos Android. Este malware apresenta uma vasta gama de funcionalidades, incluindo roubo de dados, gravação de chamadas, interceção de mensagens e até a captura de fotografias através da c
RCRU64 é um ransomware concebido para encriptar ficheiros e alterar os seus nomes (anexar o ID da vítima, o email e a extensão (".HM8") e fornecer duas notas de resgate ("Restore_Your_Files.txt" e "ReadMe.hta") com as mesmas instruções. Sabe-se que existem pelo menos duas outras variantes do RCRU6
A nossa equipa de investigação descobriu a extensão de navegador Horizon Timez enquanto investigava sites enganadores. Promete mostrar fundos de ecrã do navegador com "temas de vídeo". Depois de examinar esta peça de software, determinámos que é um sequestrador de navegador. O Horizon Timez modifi
O ransomware .lock pertence à família Dharma. Impede que as vítimas acedam aos seus ficheiros através de encriptação, renomeia cada ficheiro encriptado e gera uma mensagem de resgate. Mais precisamente, o .lock renomeia os ficheiros adicionando o ID da vítima, o email datafiles@waifu.club e anexan
Mispadu (também conhecido como URSA) é o nome de um Trojan bancário. Os criminosos cibernéticos por trás deste software têm como alvo pessoas que vivem no Brasil, Espanha e México. Procuram roubar credenciais, cartões de crédito e dados bancários. A investigação mostra que este malware é distribu
Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cr
O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas. O PrivateLoader também é considerado uma famíl