Wing é o nome de um programa do tipo ransomware. Este malware foi concebido para encriptar ficheiros e exigir resgates para a sua recuperação (desencriptação). Obtivemos uma amostra de teste deste ransomware e executámo-lo no nosso sistema de teste. O programa anexou os ficheiros bloqueados com a
Enquanto investigava sites fraudulentos, a nossa equipa descobriu um pacote de instalação que contém uma aplicação questionável que obriga os utilizadores a visitar o ssj4.io, um motor de pesquisa questionável. Normalmente, os programas de sequestro de navegador modificam as definições do navegado
Durante a investigação de novas submissões ao VirusTotal, os nossos investigadores descobriram o ransomware Fastbackdata. Foi concebido para encriptar dados e exigir resgates pela sua desencriptação. Este programa malicioso pertence ao grupo família do ransomware Phobos. O Fastbackdata encriptou
Através da nossa análise do malware, determinámos que o New24 é um ransomware pertencente à família do Phobos. Descobrimos o New24 ao verificar os exemplos enviados para VirusTotal. Uma vez ativado, o New24 encripta os dados e exige o pagamento da sua desencriptação (apresenta duas notas de resgat
O CrackedCantil é um malware concebido para distribuir uma variedade de software malicioso, incluindo carregadores, ladrões de informação, mineradores de criptomoedas, bots proxy e ransomware. O principal método de disseminação deste malware envolve o aproveitamento de software pirateado em sites
Durante a análise de sites fraudulentos, os nossos investigadores descobriram um pacote de instalação que contém uma aplicação questionável que força os utilizadores a visitarem searchtosearch.com, e um endereço que funciona como componente de uma cadeia de redireccionamento. Normalmente, os prog
O VajraSpy é um trojan de acesso remoto (TAR) especificamente concebido para espionagem direccionada a dispositivos Android. Este malware apresenta uma vasta gama de funcionalidades, incluindo roubo de dados, gravação de chamadas, interceção de mensagens e até a captura de fotografias através da c
RCRU64 é um ransomware concebido para encriptar ficheiros e alterar os seus nomes (anexar o ID da vítima, o email e a extensão (".HM8") e fornecer duas notas de resgate ("Restore_Your_Files.txt" e "ReadMe.hta") com as mesmas instruções. Sabe-se que existem pelo menos duas outras variantes do RCRU6
A nossa equipa de investigação descobriu a extensão de navegador Horizon Timez enquanto investigava sites enganadores. Promete mostrar fundos de ecrã do navegador com "temas de vídeo". Depois de examinar esta peça de software, determinámos que é um sequestrador de navegador. O Horizon Timez modifi
O ransomware .lock pertence à família Dharma. Impede que as vítimas acedam aos seus ficheiros através de encriptação, renomeia cada ficheiro encriptado e gera uma mensagem de resgate. Mais precisamente, o .lock renomeia os ficheiros adicionando o ID da vítima, o email datafiles@waifu.club e anexan