A nossa equipa de investigação descobriu o programa malicioso Emperor enquanto navegava por novos ficheiros enviados para o site VirusTotal. Determinámos que o Emperor é um programa do tipo ransomware que encripta dados e exige um resgate para a desencriptação. No nosso sistema de testes, este ma
Executámos o malware no nosso dispositivo de teste e descobrimos que o Kron é um ransomware. Uma vez executado, ele encripta ficheiros e adiciona a extensão ".Kron" a eles. Além disso, ele deixa uma nota de resgate, um ficheiro de texto chamado "R3ADM3.txt". Um exemplo de como os ficheiros encript
A nossa equipa de investigação descobriu a página maliciosa britageens[.]com enquanto navegava em sites suspeitos. Após análise, determinámos que ela promove notificações de spam no navegador e gera redirecionamentos para diferentes sites (provavelmente não confiáveis/perigosos). O britageens[.]co
A nossa equipa de investigação encontrou o ransomware HYFBTCLOCKER durante uma inspeção de rotina de novos ficheiros enviados para o site VirusTotal. Ele opera encriptando os dados das vítimas e criando uma mensagem exigindo resgate. Depois de executarmos uma amostra do HYFBTCLOCKER no nosso sist
A nossa análise do e-mail «DHL Global - Número de rastreamento da remessa» revelou que ele é falso. Esta mensagem de spam solicita ao destinatário que confirme a geração do seu número de rastreamento da remessa. O objetivo desta campanha de phishing é induzir as vítimas a divulgar informações priv
A nossa equipa analisou o e-mail e descobriu que ele contém uma notificação falsa sobre um pedido de cancelamento de uma conta de e-mail. O objetivo desta mensagem de phishing é roubar informações pessoais através de um site falso. Os destinatários devem ignorá-la para evitar possíveis ameaças.
A nossa análise mostra que este é um e-mail de phishing que se faz passar por uma fatura do HSBC, uma empresa legítima de serviços financeiros. Como a maioria dos e-mails de phishing, este foi criado para induzir os destinatários a partilhar informações pessoais num site falso. Essas mensagens dev
ShadyPanda é uma família de extensões maliciosas para navegadores responsável por mais de quatro milhões de infeções. Essas extensões estão conectadas por código sobreposto, ofuscação idêntica e infraestrutura partilhada. Algumas funcionavam conforme anunciado e permaneceram inativas por anos ante
O OctoRAT é um Trojan de acesso remoto desenvolvido na plataforma .NET. O malware suporta mais de 70 comandos, emprega métodos de persistência e possui várias maneiras de contornar o UAC e elevar privilégios, além de amplos recursos de coleta de informações. A funcionalidade e o design geral indic
Inspecionámos a mensagem e descobrimos que se trata de um e-mail de phishing. Ele está disfarçado como uma notificação sobre a autenticação de um endereço de e-mail. O objetivo é induzir os destinatários a abrir o site fornecido e inserir informações pessoais. As vítimas desse golpe podem ter as s