"Deceptive calendar events" refere-se a eventos de spam criados em calendários de dispositivos Android por malware. Os eventos falsos são tipicamente usados para bombardear vítimas com notificações de calendário que promovem várias fraudes e conteúdo malicioso. O malware que emprega decept
Ao inspeccionar novas submissões de malware para a VirusTotal, os nossos investigadores descobriram o ransomware HORNET. Foi concebido para encriptar dados e fazer pedidos de resgate para desencriptação. Após executarmos uma amostra de HORNET na nossa máquina de testes, esta começou a encriptar f
Ubersear[.]ch é o endereço de um falso motor de pesquisa. Normalmente, sites deste tipo são promovidos por software de sequestro de navegador que modifica as definições do navegador para causar tais redireccionamentos.. No entanto, ubersear[.]ch foi observado a ser impelido por um malware de alvo
"Ads Blocker" (apareceu como "Ads Blocker V16.1" na nossa máquina de testes) é uma peça de software malicioso que visa os Sistemas Operativos Android (OSes). Este malware é capaz de sequestrar o calendário do dispositivo e sobrepor os navegadores. O "Ads Blocker" visa promover uma grande variedade
Arazite é um programa de software malicioso categorizado como ransomware. Este tipo de malware foi concebido para encriptar dados e exigir o pagamento por desencriptação. Após executarmos uma amostra de Arazite no nosso sistema de teste, começou a encriptar ficheiros e anexou os seus nomes de fic
"Windows Defender email scam" refere-se a emails de spam disfarçados de mensagens relativas a uma renovação de contrato para "Windows Defender". É de salientar que estas cartas são falsas e não estão de forma alguma associadas ao Microsoft Defender Antivirus (anteriormente denominado Windows Defen
RokRAT é o nome de um Trojan de Administração Remota (TAR). Os criminosos cibernéticos utilizam TARs para aceder remotamente a computadores infectados e executar tarefas maliciosas. Os TARs permitem-lhes alcançar praticamente qualquer objectivo no sistema infectado. Normalmente, os TARs são utiliz
Iq20 é um ransomware que pertence à família de ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, iq200@tutanota.com endereço de email, e extensão ".iq20" aos nomes dos ficheiros. Também mostra uma janela pop-up e cria o ficheiro "info.txt" contendo notas de resgate. Descobri
O NullMixer é um programa malicioso concebido para causar infecções em cadeia e, como tal, é classificado como um conta-gotas. Este programa tem sido observado infiltrando uma grande variedade de malware em dispositivos infectados, que vão desde os que se dedicam ao comércio de informação até aos
Unique é o ransomware que torna os ficheiros inacessíveis encriptando-os, modifica os seus nomes de ficheiros, e gera duas notas de resgate (ficheiros "info.txt" e "info.hta"). Unique faz parte da família ransomware Phobos. Descobrimo-lo no VirusTotal (ao verificar esta página para amostras de mal