No decurso da nossa inspeção de exemplos de malware enviados para VirusTotal, deparámo-nos com a descoberta de que o Dx31 é um ransomware da família Phobos. Após a ativação, o Dx31 encripta os dados, muda o nome de todos os ficheiros encriptados e fornece duas notas de resgate ("info.hta" e "info.
ZeroGuard é um programa malicioso classificado como ransomware. Esse malware foi projetado para criptografar arquivos e exigir pagamento pela desencriptação. Após executarmos um exemplo do ZeroGuard no nosso sistema de teste, este encriptou ficheiros e modificou os seus nomes. Para explicar, o tí
Este "Jupiter Airdrop" que investigamos é uma fraude. Este lançamento aéreo afirma distribuir a criptomoeda Jupiter (JUP). No entanto, depois que a vítima conecta sua carteira digital a essa plataforma, começa a funcionar como um drenador de criptomoedas e esvazia os fundos. Esta fraude su
Os nossos investigadores descobriram o ransomware SilentAnonymous ao mesmo tempo que investiga novas candidaturas à plataforma VirusTotal. Este programa malicioso foi concebido para encriptar dados e exigir pagamento pela sua desencriptação. O SilentAnonymous encriptou ficheiros e alterou os seus
O Secles é um malware de encriptação de dados descoberto pela nossa equipa de investigação durante uma inspeção de rotina de novos envios para a plataforma VirusTotal. Os programas que encriptam ficheiros para exigir resgates de desencriptação são classificados como ransomware. Após executarmos u
Ao investigar novos envios de malware para o VirusTotal, a nossa equipa de investigação encontrou o ransomware Ebaka. Esse programa malicioso faz parte da família do ransomware Phobos. O Ebaka foi concebido para encriptar ficheiros e exige resgates para a sua desencriptação. No nosso sistema de t
O NOOSE é um ransomware da família Chaos. Quando um computador é infetado, o NOOSE encripta ficheiros, anexa a extensão ".NOOSE", altera o fundo do ambiente de trabalho e cria o ficheiro "OPEN_ME.txt" (uma nota de resgate). Um exemplo de como os ficheiros encriptados pelo NOOSE são renomeados: "1.
A nossa equipa de pesquisa descobriu a extensão de navegador Ai Quick Links. Após analisar esta peça de software, determinámos que é um sequestrador de navegador. Esta extensão faz modificações nas definições do navegador para gerar redireccionamentos. É provável que o Ai Quick Links também recolh
Pertencente à família de ransomware Dharma/Crysis, o Back é um software malicioso concebido para encriptar dados e exigir o pagamento de um resgate para a desencriptação. Quando o Back encripta, todos os ficheiros afectados são anexados com o ID único da vítima, o email do programador e a extensão
Descoberto por um investigador de segurança de malware, S!Ri, O BLACKOUT é um vírus do tipo ransomware que se infiltra furtivamente nos sistemas e encripta os dados armazenados. Durante a encriptação, o BLACKOUT renomeia os nomes dos ficheiros comprometidos para incluir um número de caracteres ale