CryptoClippy é um malware que funciona como um recortador de moedas cripto. A principal função deste software malicioso é monitorizar a área de transferência da vítima e reconhecer os casos em que a vítima copia um endereço de carteira de moeda cripto. Uma vez identificado, o malware substitui o e
Proton é um ransomware que a nossa equipa descobriu no VirusTotal enquanto verificava a página para amostras de malware recentemente submetidas. Descobrimos que Proton encripta ficheiros, anexa o email kigatsu@tutanota.com, a identificação da vítima, e a extensão ".kigatsu" a nomes de ficheiros, e
Rorschach (também conhecido como BabLock) é um ransomware que encripta ficheiros. Os invasores visam as pequenas e médias empresas, bem como as empresas industriais. Além de encriptar dados, Rorschach adiciona também uma sequência aleatória de caracteres e um número de dois dígitos (variando de 00
Predator é o nome de spyware (software malicioso) que tem como alvo os utilizadores de Android. Entre Agosto e Outubro de 2021, os invasores utilizaram explorações de dia zero que visavam o Chrome e o SO Android para instalar implantes de spyware Predator em dispositivos Android, mesmo aqueles que
Ao investigar esta fraude, determinámos que se trata de uma fraude de encriptação clássica que pretende ser orquestrada por uma figura pública (neste caso, Andrew Tate). O objectivo dos vigaristas por trás dele é enganar indivíduos insuspeitos para que transfiram os seus fundos encriptados. É acon
Ao examinar esta fraude, a nossa equipa aprendeu que se trata de uma fraude de apoio técnico executada por um site fraudulento concebido para enganar os visitantes insuspeitos, levando-os a ligar para um número falso (contactando os vigaristas). Esta página de fraude exibe múltiplas mensagens fals
O ransomware BlackByteNT é que bloqueia o acesso aos ficheiros, encriptando-os. Além disso, o BlackByteNT modifica os nomes dos ficheiros e cria um ficheiro de texto (uma nota de resgate) com o nome "BB_Readme_[random_string].txt". Renomeia ficheiros ao substituir os seus nomes por uma sequência d
Após análise de justcoolcaptcha[.]top, descobrimos que este site apresenta uma mensagem fraudulenta e solicita autorização para exibir notificações. Além disso, justcoolcaptcha[.]top pode ser redireccionado para outros sites deste tipo. Deparámos com justcoolcaptcha[.]top enquanto examinávamos sit
Cylance é o nome de um software malicioso que funciona como um ransomware. O seu objectivo é encriptar ficheiros (para impedir que as vítimas acedam aos seus dados). Além disso, Cylance acrescenta a extensão ".Cylance" aos nomes dos ficheiros e cria o ficheiro "CYLANCE_README.txt" (uma nota de res
Money Message é um ransomware que encripta ficheiros e cria uma nota de resgate (ficheiro "money_message.log"). Ao contrário da maioria das variantes de ransomware, Money Message não renomeia ficheiros (não anexa a sua extensão a nomes de ficheiros). Os criminosos cibernéticos utilizam o Money Mes