RCRU64 é um ransomware concebido para encriptar ficheiros e alterar os seus nomes (anexar o ID da vítima, o email e a extensão (".HM8") e fornecer duas notas de resgate ("Restore_Your_Files.txt" e "ReadMe.hta") com as mesmas instruções. Sabe-se que existem pelo menos duas outras variantes do RCRU6
A nossa equipa de investigação descobriu a extensão de navegador Horizon Timez enquanto investigava sites enganadores. Promete mostrar fundos de ecrã do navegador com "temas de vídeo". Depois de examinar esta peça de software, determinámos que é um sequestrador de navegador. O Horizon Timez modifi
O ransomware .lock pertence à família Dharma. Impede que as vítimas acedam aos seus ficheiros através de encriptação, renomeia cada ficheiro encriptado e gera uma mensagem de resgate. Mais precisamente, o .lock renomeia os ficheiros adicionando o ID da vítima, o email datafiles@waifu.club e anexan
Mispadu (também conhecido como URSA) é o nome de um Trojan bancário. Os criminosos cibernéticos por trás deste software têm como alvo pessoas que vivem no Brasil, Espanha e México. Procuram roubar credenciais, cartões de crédito e dados bancários. A investigação mostra que este malware é distribu
Através da nossa análise de exemplos de malware carregados no VirusTotal, determinámos que o MIRROR é uma variante de ransomware pertencente à família Dharma. O objetivo do MIRROR é encriptar ficheiros. Além disso, renomeia os ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cr
O PrivateLoader é um programa malicioso classificado como um carregador. O software desta classificação foi concebido para causar uma infeção em cadeia, descarregando/instalando malware adicional ou outro conteúdo malicioso em máquinas comprometidas. O PrivateLoader também é considerado uma famíl
Ao investigar novos envios para a plataforma VirusTotal, a nossa equipa de pesquisa descobriu o Unharmonious.app. Após examinar esta aplicação, determinámos que é um software suportado por publicidade (adware) pertencente à família de malware Pirrit. O Unharmonious.app foi concebido para executa
"Yamaha Baby Grand Piano" é uma campanha de spam por email. Existem múltiplas variantes destes emails, mas a abordagem comum é a doação de um piano de cauda Yamaha. Quando um destinatário manifesta interesse em obter o piano gratuitamente, é-lhe pedido que pague as despesas de envio - assim, é ind
Ao analisarmos o email, identificámo-lo como uma tentativa de phishing concebida para enganar os destinatários e levá-los a divulgar informações pessoais. Disfarçado de notificação oficial da Amazon, o email fraudulento inclui uma hiperligação que conduz a uma página falsificada. Os destinatários
Ao analisar a página web, concluímos que se trata de uma fraude disfarçada de distribuição de criptomoedas (airdrop). Os vigaristas que perpetram a fraude pretendem enganar os utilizadores incautos para que tomem medidas específicas, o que acabará por levar à exaustão dos seus fundos de criptomoed