Reynolds é um ransomware que encripta ficheiros, acrescenta a extensão ".locked" e cria uma nota de resgate ("___RestoreYourFiles___.txt"). Um exemplo de como os ficheiros são renomeados: «1.jpg» torna-se «1.jpg.locked», «2.png» torna-se «2.png.locked», "3.exe" torna-se "3.exe.bloqueado", etc. Re
O MackDEV é um ransomware, um tipo de malware concebido para encriptar ficheiros e utilizado para extorquir dinheiro. Além de encriptar dados, o MackDEV renomeia ficheiros acrescentando a extensão ".MackDEV". Por exemplo, ele altera "1.jpg" para "1.jpg.MackDEV" e "2.png" para "2.png.MackDEV". Tamb
Durante a nossa inspeção de amostras de malware enviadas para o VirusTotal, descobrimos o IdontCareLOck e revelámos que se trata de um ransomware. Uma vez iniciado num dispositivo, o IdontCareLOck encripta ficheiros, altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("Idon
Inspecionámos a mensagem e descobrimos que se trata de um e-mail de phishing que se faz passar por uma notificação sobre ficheiros transferidos. O seu objetivo é induzir os destinatários a abrir o site incluído. Esse site foi concebido para parecer oficial, a fim de induzir os visitantes a revelar
A nossa análise revelou que se trata de um esquema fraudulento que usa uma falsa oferta de criptomoedas como isca. A página (worldtrump[.]us) foi criada para induzir os visitantes a realizar ações que permitem aos golpistas roubar as suas criptomoedas. Este esquema deve ser evitado para prevenir p
A nossa análise revelou que este é um e-mail fraudulento que se faz passar por uma mensagem do Wells Fargo Bank. O seu objetivo é induzir os destinatários a responder. Os golpistas por trás deste e-mail provavelmente estão a tentar roubar informações pessoais, dinheiro ou ambos de destinatários de
A nossa inspeção do e-mail revelou que se trata de uma fraude. Este esquema fraudulento envolve uma fatura falsa e a falsificação da identidade de uma empresa legítima. O objetivo é roubar informações confidenciais através de um site enganador. Ser vítima deste esquema pode levar a perdas financei
O DesckVB é um tipo de malware chamado Trojan de Acesso Remoto (RAT), escrito usando .NET. Um RAT permite que os atacantes controlem secretamente um computador infetado. O DesckVB é modular, o que significa que usa plugins. Em vez de entregar tudo de uma vez, o atacante pode adicionar recursos ext
Ao navegar pelas novas submissões no site VirusTotal, os nossos investigadores descobriram o Karma ransomware. Ele encripta os ficheiros das vítimas para exigir pagamento pela desencriptação. Este programa malicioso faz parte da família de ransomware MedusaLocker. Depois de executarmos uma amostr
A nossa equipa examinou o Backups e descobriu que se trata de uma variante do ransomware Beast. Uma vez executado num sistema, ele encripta ficheiros e acrescenta o ID da vítima e a extensão ".BACKUPS" aos nomes dos ficheiros. Além disso, o ransomware cria uma nota de resgate ("README.TXT"). Desco