BISAMWARE é um ransomware que encripta ficheiros, altera o fundo do ambiente de trabalho, cria o ficheiro "SYSTEM=RANSOMWARE=INFECTED.TXT" (uma nota de resgate) e modifica os nomes dos ficheiros. Acrescenta a extensão ".BISAMWARE" aos nomes de ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.B
Maincaptcha[.] top é um site não fidedigno que se mostra fraudulento para enganar os visitantes, levando-os a concordar em receber as suas notificações. Além disso, redirecciona para outras páginas deste tipo (uma delas é um site fraudulento). Descobrimos maincaptcha[.]top enquanto inspeccionávamo
GriftHorse é o nome de um malware do tipo trojan que visa os dispositivos Android. Foi concebido para se infiltrar nos sistemas e subscrever furtivamente vítimas a serviços móveis de alta qualidade. As campanhas da GriftHorse são agressivas e extensivas. De acordo com os investigadores de Zimperi
Ao examinarmos uma página suspeita, descobrimos uma aplicação pouco fiável denominada Gallery. Depois de descarregar e instalar esta aplicação, descobrimos que gera anúncios (funciona como adware). Também notámos vários processos designados "nwjs" a correr no Gestor de Tarefas enquanto a aplicação
Gnik é um ransomware pertencente à família Dharma. A nossa equipa descobriu este ransomware enquanto inspeccionava amostras de malware submetidas a VirusTotal. Descobrimos que Gnik impede as vítimas de acederem aos seus ficheiros, encriptando-os. Também modifica os nomes dos ficheiros e fornece du
Após examinarmos este email, descobrimos que é enviado por vigaristas que pretendem enganar os destinatários para os contactar (ligando para os mesmos). O email está disfarçado como uma carta de NortonLifeLock (uma empresa de software legítimo) relativa à confirmação da encomenda. Esta carta deve
Depois de examinarmos o email, descobrimos que se trata de um email falso do YouTube relativo à violação dos direitos de autor. Contém um link de website concebido para descarregar um ficheiro de ficheiro que contém um ficheiro malicioso. Os criminosos cibernéticos por detrás deste email têm como
MONTI é um programa de tipo ransomware concebido para encriptar dados e exigir o pagamento das ferramentas de desencriptação. É uma nova variante do ransomware CONTI. Além disso, MONTI partilha semelhanças extremas com o modus operandi do CONTI. Em Fevereiro de 2022, o grupo por detrás do CONTI s
Após análise de dois emails "Your Order Is Processed", determinámos que são spam. Estas cartas fazem afirmações semelhantes sobre o destinatário ter comprado um artigo caro a um revendedor bem conhecido. O objectivo é enganar o destinatário para que este ligue para o número de telefone fornecido p
A nossa equipa de investigação descobriu o programa do tipo ransomware MLF enquanto inspeccionava novas submissões a VirusTotal. Além disso, o MLF pertence à família de ransomware Phobos. Uma vez que uma amostra deste ransomware foi executada na nossa máquina de testes, encriptou ficheiros e alte