Analisámos o e-mail e concluímos que se trata de uma tentativa de phishing disfarçada como um «lembrete de expiração de palavra-passe». Ele foi concebido para parecer legítimo e induzir os destinatários a abrir um site falso, onde são solicitados a divulgar informações pessoais. As vítimas desse g
GoodGirl é um ransomware que a nossa equipa descobriu durante uma inspeção de rotina de amostras de malware carregadas na plataforma VirusTotal. Após a execução, o GoodGirl encripta ficheiros, altera o papel de parede do ambiente de trabalho e cria um ficheiro de texto ("#Read-for-recovery.txt") c
O Asyl é um ransomware pertencente à família Makop. A nossa equipa descobriu-o durante uma análise de amostras enviadas para o VirusTotal. Quando um dispositivo é infetado pelo Asyl, o ransomware encripta ficheiros, altera o papel de parede do ambiente de trabalho, apresenta uma nota de resgate ("
Ao analisar amostras de malware enviadas para o VirusTotal, encontramos o Ripper, um ransomware projetado para encriptar ficheiros. Além de bloquear o acesso aos ficheiros, o Ripper altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("READ_NOTE.html") e adiciona a extensão
Lockis é um ransomware da família GlobeImposter. Descobrimos isso ao inspecionar amostras de malware enviadas ao VirusTotal. Durante a nossa análise, descobrimos que o Lockis encripta ficheiros e adiciona a extensão ".lockis" a eles. Ele também cria um ficheiro de texto ("how_to_back_files.html")
Ao examinar o site tapverge[.]com, descobrimos que ele usa uma técnica enganosa para induzir os visitantes a aceitar as suas notificações. Se a permissão for concedida, o tapverge[.]com pode exibir avisos falsos, ofertas e mensagens semelhantes. As suas notificações podem expor os utilizadores a g
A nossa análise revelou que o site nonfliestortic[.]com utiliza clickbait para induzir os visitantes a concederem permissão para exibir notificações. Se autorizado, o site nonfliestortic[.]com pode bombardear os utilizadores com avisos falsos e outras mensagens enganosas. O objetivo final é promov
Verificámos este e-mail e descobrimos que ele incentiva os destinatários a rever uma fatura. No entanto, trata-se de uma fraude, pois não há nenhuma fatura incluída neste e-mail, e o link fornecido leva a um site falso criado para roubar informações. E-mails deste tipo são classificados como tenta
O GachiLoader é um programa malicioso escrito em Node.js. Este malware é classificado como um carregador – ele foi projetado para descarregar/instalar programas maliciosos adicionais em sistemas comprometidos. O GachiLoader foi distribuído por meio de uma campanha que aproveitou contas comprometid
Os nossos investigadores encontraram o site giumbletepe.co[.]in enquanto navegavam em sites não confiáveis. Essa página maliciosa promove spam de notificações do navegador e gera redirecionamentos para vários sites (provavelmente não confiáveis/perigosos). A maioria dos visitantes do site giumblet