Ao analisar amostras de malware submetidas ao VirusTotal, os nossos investigadores depararam-se com o BACKJOHN - um ransomware que pertence à família Phobos. Descobrimos que o BACKJOHN encripta dados, modifica os nomes de todos os ficheiros encriptados e cria ficheiros "info.hta" e "info.txt" (not
Durante a inspecção de sites questionáveis, a nossa equipa de investigação descobriu a extensão do navegador Cosmos Extension. Depois de investigar esta peça de software, determinámos que se trata de um sequestrador de navegador. A Cosmos Extension faz alterações às definições do navegador a fim d
Vipcaptchanow[.]top é uma página fraudulenta que os nossos investigadores descobriram enquanto verificavam sites não fidedignos. Foi concebida para promover a notificação de spam nos navegadores e redireccionar os visitantes para outras páginas web (provavelmente não fidedignas/judiciais). A maio
O Communique é uma aplicação fraudulenta que descobrimos enquanto investigávamos sites suspeitos. Após inspeccionarmos esta aplicação, determinámos que se trata de software suportado por publicidade (adware). Foi concebido para executar campanhas publicitárias intrusivas e pode ter capacidades noc
A nossa equipa descobriu que o coolcaptchahere[.]top exibe uma mensagem fraudulenta com a intenção de enganar os visitantes para que estes possam exibir notificações. Além disso, este site pode redireccionar os utilizadores para outros sites suspeitos. É importante notar que os utilizadores acedem
Enquanto investigava novas submissões ao VirusTotal, a nossa equipa de investigação descobriu um ransomware denominado Like que pertence à família Dharma. Assim que executámos uma amostra de ransomware Like (Dharma) na nossa máquina de testes, encriptou ficheiros e alterou os seus nomes de fichei
Jerd é um ransomware concebido para encriptar dados, anexar a identificação da vítima, jerd@420blaze.it endereço de email, e a extensão ".j3rd" para nomes de ficheiros, e fornecer duas notas de resgate (exibir uma janela pop-up e criar um ficheiro de texto denominado "info.txt"). Jerd pertence à f
Nexus é o nome de um trojan bancário que visa os sistemas operativos Android (SOs). De acordo com a pesquisa feita pelos analistas Cyble, Nexus é a versão recriada do trojan bancário S.O.V.A.. Como a classificação implica, este malware visa principalmente a informação relacionada com a actividade
Depois de examinar este email, a nossa equipa determinou que se trata de um email fraudulento escrito por vigaristas que tentam enganar os destinatários, fazendo-os acreditar que ganharam uma lotaria mas que não reclamaram o seu prémio. O seu objectivo é atrair os destinatários para o fornecimento
Chromnius é um navegador fraudulento baseado no projecto Chromium de código-fonte aberto. A nossa equipa de investigação descobriu esta peça de software enquanto inspeccionava sites de promoção de software suspeitos. Depois de instalar esta aplicação na nossa máquina de testes, determinámos que f