Ao verificar os novos envios de ficheiros para o site VirusTotal, a nossa equipa de investigação descobriu que o ransomware SYSDF. Este programa faz parte da família do ransomware Dharma. O SYSDF foi concebido para encriptar dados e exigir o pagamento da sua desencriptação. No nosso sistema de te
Após um exame minucioso da aplicação, tornou-se evidente que o Ask AI Browser funciona como um sequestrador de navegador, promovendo o askaibrowser.com. Esta extensão assume o controlo de um navegador, alterando as suas configurações e possui a capacidade de aceder e manipular vários dados. Assim,
O BackMyData é uma variante de ransomware que pertence ao grupo da família de Phobos que descobrimos durante uma inspeção de exemplos de malware enviados para VirusTotal. Descobrimos que o BackMyData encripta ficheiros, renomeia ficheiros e fornece duas notas de resgate ("info.hta" e "info.txt").
Ao examinar exemplos de malware no VirusTotal, descobrimos um membro da família de ransomware Phobos denominado Water. Como a maioria das variantes de ransomware, o Water encripta e renomeia ficheiros e fornece uma nota de resgate. As notas de resgate do Water são fornecidas nos ficheiros "info.ht
Ao inspecionar a aplicação Searchfz, descobrimos a sua verdadeira natureza como um sequestrador de navegador, meticulosamente criado para alterar as definições dos navegadores web para promover um endereço particular, nomeadamente searchfz.com. Os utilizadores devem ter cuidado e abordar imediatam
Ov3r_Stealer é o nome de um malware que rouba informações. Este programa visa principalmente as credenciais de login e as carteiras de criptomoedas. Existem algumas evidências que sugerem que o Ov3r_Stealer pode ter sido baseado no ladrão de dados Phemedrone. Ov3r_Stealer foi observado a ser propa
Depois de avaliar a aplicação Askusdaily, verificou-se que a sua principal função é funcionar como um sequestrador de navegador, com o objetivo de promover o askusdaily.com, um motor de pesquisa fraudulento. Esta extensão modifica as definições de um navegador web com a intenção de assumir o seu c
O Nightingale é um sofisticado software de roubo de informação capaz de extrair dados de navegadores, carteiras de criptomoedas, aplicações e outras fontes. Os criminosos cibernéticos responsáveis pelo Nightingale oferecem o malware à venda por $75,99 mensais, $210,99 para uma subscrição de três m
Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação). Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a
Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegado