Ao inspeccionar os novos envios para o site VirusTotal, os nossos investigadores descobriram o programa do tipo ransomware Deep. Faz parte da família do ransomware Phobos. O Deep (Phobos) funciona encriptando dados para exigir o pagamento da sua desencriptação. Na nossa máquina de teste, este ran
Doenerium é um ladrão de informação que se disfarça de Windows Malicious Software Removal Tool (Ferramenta de Remoção de Software Malicioso do Windows). Esse malware tem como alvo carteiras de criptomoedas, navegadores de Internet, dados da área de transferência e informações do sistema. Além diss
O CiphBit é um programa do tipo ransomware. Foi concebido para encriptar dados e exigir resgates para a desencriptação. Na nossa máquina de teste, o CiphBit encriptou ficheiros e alterou os seus nomes. Os títulos originais eram acrescentados com um ID único atribuído à vítima, o endereço de email
Eldritch é o nome de um ransomware que os nossos investigadores encontraram enquanto investigavam novos envios de malware para a plataforma VirusTotal. Este programa malicioso encripta ficheiros e exige o pagamento da sua desencriptação. No nosso sistema de teste, o Eldritch encriptou ficheiros e
Após analisar o email "Password Was Compromised Through A Legitimate Website", determinámos que se trata de spam. Este email é uma fraude de sextorção. Alega falsamente que o dispositivo do destinatário foi infectado com malware, que foi depois utilizado para obter acesso ao microfone e à câmara.
A nossa equipa de pesquisa encontrou a extensão de navegador "key pro" enquanto investigava sites não fidedignos. Após analisar este software, descobrimos que é um sequestrador de navegador. Esta extensão altera as definições do navegador para apoiar (através de redireccionamentos) o motor de pesq
A nossa inspecção do email "Deceased Relative" revelou que se trata de spam. Este email de phishing é apresentado como uma carta de um advogado que representou o parente falecido do destinatário. Como parente mais próximo, o destinatário tem supostamente direito a uma grande quantia. Os emails sp
Ao investigar sites questionáveis, a nossa equipa de investigação encontrou uma página fraudulenta que promove um instalador que contém esta falsa extensão de navegador do Google Drive. Esta peça de software malicioso tem capacidades de roubo de dados e pode exibir notificações de navegador spam.
ValleyFall é o nome de um spyware, um software malicioso concebido para recolher secretamente informações do computador ou dispositivo da vítima sem o seu conhecimento. Além disso, o ValleyFall pode infectar computadores com um componente TAR concebido principalmente para o roubo de palavras-passe
A nossa equipa de investigação encontrou a aplicação EssentialProcesser enquanto inspeccionava novos ficheiros enviados para a plataforma VirusTotal. Depois de investigar esta aplicação, determinámos que é um software suportado por publicidade (adware). O EssentialProcesser pertence à família de