O Albabat é um malware classificado como ransomware. Encripta ficheiros, adiciona a extensão ".abbt" aos nomes dos ficheiros, altera o fundo do ambiente de trabalho e cria o ficheiro "README.html" (uma nota de resgate). Um exemplo de como os ficheiros encriptados pelo Albabat são renomeados: "1.jp
Foi revelado que se trata de uma fraude relacionada com a criptomoeda, estrategicamente concebida para enganar os utilizadores desprevenidos e levá-los a participar num sorteio falso. O principal objetivo dos criminosos que orquestram esta fraude Earndrop é a aquisição ilícita de criptomoedas atra
Após uma análise cuidadosa, foi determinado que Remcored.app faz parte da família Pirrit, um grupo de aplicações suportadas por publicidade. A Remcored.app foi concebida para apresentar diversos anúncios aos utilizadores e pode executar acções adicionais. Os utilizadores afectados devem implemen
Ao examinar amostras de malware enviadas para VirusTotal, a nossa equipa descobriu ransomware apelidado de LIVE TEAM. Como a maioria das variantes de ransomware, o LIVE TEAM encripta ficheiros, modifica os nomes dos ficheiros encriptados e fornece uma nota de resgate. Anexa a extensão ".LIVE" para
Durante uma análise de amostras enviadas para o site VirusTotal, foi descoberto um ransomware denominado Empire. O Empire impede as vítimas de acederem aos seus ficheiros, encriptando-os. Além disso, acrescenta a extensão ".emp" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.em
O Rapid é um ransomware que pertence à família do MedusaLocker. A descoberta desse ransomware ocorreu durante um exame de amostras no VirusTotal. O principal objetivo do Rapid é restringir o acesso aos ficheiros, encriptando-os. Além disso, o Rapid renomeia os ficheiros (anexa a sua extensão) e cr
O SomeOrdinaryGamers Mutahar é um ransomware que pertence à família Makop. Descobrimos esta variante enquanto examinávamos amostras de malware submetidas ao VirusTotal. Descobrimos que o SomeOrdinaryGamers Mutahar encripta e renomeia ficheiros, altera o fundo do ambiente de trabalho e fornece uma
O Jopanaxye é uma variante de ransomware da família Phobos. Foi descoberta durante uma análise de amostras de malware carregadas no VirusTotal. O Jopanaxye encripta ficheiros, anexa o ID da vítima, o email jopanaxye@tutanota.com e a extensão ".jopanaxye" aos nomes dos ficheiros. Além disso, fornec
A nossa investigação revelou que se trata de um esquema fraudulento mascarado de uma distribuição genuína (airdrop) de tokens MASK. O principal objetivo dos vigaristas que orquestram esta operação fraudulenta é adquirir criptomoedas de utilizadores desavisados. Portanto, é aconselhável desconsider
Após uma inspeção minuciosa, o resultado do nosso exame é que o Isoindazole.app é uma aplicação questionável que funciona como adware. Uma vez instalada, a Isoindazole.app exibe anúncios indesejados e irritantes. É importante notar que o Isoindazole.app faz parte da família Pirrit. Aplic