Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cr
O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas. O PrivateLoader também é considerado uma famíl
Ao investigar novos envios para a plataforma VirusTotal, a nossa equipa de pesquisa descobriu o Unharmonious.app. Após examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware Pirrit. O Unharmonious.app foi concebido para executa
"Yamaha Baby Grand Piano" é uma campanha de spam por email. Existem múltiplas variantes destes emails, mas a abordagem comum é a doação de um piano de cauda Yamaha. Quando um destinatário manifesta interesse em obter o piano gratuitamente, é-lhe pedido que pague as despesas de envio - assim, é ind
Ao analisarmos o email, identificámo-lo como uma tentativa de phishing concebida para enganar os destinatários e levá-los a divulgar informações pessoais. Disfarçado de notificação oficial da Amazon, o email fraudulento inclui uma hiperligação que conduz a uma página falsificada. Os destinatários
Ao analisar a página web, concluímos que se trata de uma fraude disfarçada de distribuição de criptomoedas (airdrop). Os vigaristas que perpetram a fraude pretendem enganar os utilizadores incautos para que tomem medidas específicas, o que acabará por levar à exaustão dos seus fundos de criptomoed
No decurso da nossa inspeção de exemplos de malware enviados para VirusTotal, deparámo-nos com a descoberta de que o Dx31 é um ransomware da família Phobos. Após a ativação, o Dx31 encripta os dados, muda o nome de todos os ficheiros encriptados e fornece duas notas de resgate ("info.hta" e "info.
ZeroGuard é um programa malicioso classificado como ransomware. Esse malware foi projetado para criptografar arquivos e exigir pagamento pela desencriptação. Após executarmos um exemplo do ZeroGuard no nosso sistema de teste, este encriptou ficheiros e modificou os seus nomes. Para explicar, o tí
Este "Jupiter Airdrop" que investigamos é uma fraude. Este lançamento aéreo afirma distribuir a criptomoeda Jupiter (JUP). No entanto, depois que a vítima conecta sua carteira digital a essa plataforma, começa a funcionar como um drenador de criptomoedas e esvazia os fundos. Esta fraude su
Os nossos investigadores descobriram o ransomware SilentAnonymous ao mesmo tempo que investiga novas candidaturas à plataforma VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir pagamento pela sua desencriptação. O SilentAnonymous encriptou ficheiros e alterou os seus