Lorenz é uma nova variante do ransomware Sz40. Foi concebido para encriptar dados e exigir resgates para a desencriptação. Por outras palavras, o Lorenz torna os ficheiros afectados inacessíveis e pede às vítimas que paguem - para recuperar o acesso aos seus dados. Durante o processo de encriptaç
Ao analisarmos a aplicação Snetchball, descobrimos que funciona como adware - mostra anúncios intrusivos. É comum que o adware seja promovido e distribuído através de métodos obscuros. Descobrimos o Snetchball após descarregar um instalador malicioso a partir de uma página web não fidedigna.
Ao inspeccionar sites suspeitos, os nossos investigadores encontraram uma página fraudulenta promovendo um assistente de descarregamento malicioso. Após a instalação na nossa máquina de testes, ficámos a saber que esta foi agregada a uma variedade de software nocivo, incluindo Split Files (alterna
Descobrimos a aplicação Library Games depois de descarregar e utilizar um instalador malicioso. Depois de testarmos Library Games, descobrimos que esta mostra anúncios intrusivos. Assim, classificámos Library Games como adware. Esta aplicação é executada no Gestor de Tarefas como Library Games 1.1
A nossa inspecção do email "Unknown Browser Login" revelou que se trata de spam que opera como uma fraude de phishing. É apresentado como uma notificação de segurança de conta de email alertando o destinatário de que houve um login suspeito. Este email de spam visa extrair as palavras-passe das co
Ao testar a aplicação ExtendedTech, a nossa equipa descobriu que esta exibe anúncios intrusivos. Por conseguinte, classificámos esta aplicação como adware. É comum que o adware seja promovido e distribuído utilizando métodos questionáveis (muitas vezes fraudulentos). Assim, os utilizadores desca
Ao inspeccionarmos amostras de malware submetidas ao site VirusTotal, descobrimos uma variante de ransomware pertencente à família Dharma apelidada de Mao. Descobrimos que Mao encripta ficheiros e anexa a identificação da vítima, sony.mao@techmail.info endereço de email, e ".mao" extensão para nom
Ekipa é o nome de um Trojan de Administração Remota (TAR) vendido num fórum pirata informático por $4500. Os actores da ameaça utilizam TARs para realizar actividades maliciosas à distância em computadores infectados. O TAR Ekipa pode recolher informações do sistema, gerir ficheiros, e executar ou
BetterSearch Default Search é uma extensão do navegador que encontrámos enquanto inspeccionávamos sites não fidedignos. Os nossos investigadores classificaram esta peça de software como um sequestrador de navegador. BetterSearch Default Search funciona através de alterações às definições do navega
CatB é um programa do tipo de ransomware. Encripta dados e exige pagamento pela desencriptação. Ao testar este ransomware, aprendemos que não altera os nomes dos ficheiros encriptados - uma ocorrência invulgar nestes tipos de infecções. CatB insere notas de resgate no início de cada ficheiro encr