O Tianrui é um vírus do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para o site VirusTotal. Este programa malicioso é idêntico a outro ransomware, incluindo Hush, MoneyIsTime, e Boramae. O ransomware encripta dados e exige pagamento para a
O EndPoint é um ransomware da família Babuk. A nossa equipa descobriu-o durante uma inspeção de amostras de malware carregadas no VirusTotal. Encripta ficheiros e acrescenta-lhes a extensão ".endpoint". Por exemplo, altera "1.jpg" para "1.jpg.endpoint" e "2.png" para "2.png.endpoint". O EndPoint t
Examinámos este esquema e concluímos que se trata de um esquema de suporte técnico. Normalmente, estas fraudes envolvem avisos falsos ou outras mensagens "urgentes" destinadas a enganar os utilizadores para que tomem medidas imediatas. Os burlões utilizam-nas para roubar dinheiro e (ou) informaç
Kotalq App é um PUA (Aplicação Potencialmente Indesejada) que atua como um dropper para o malware Legion Loader. Os nossos investigadores descobriram um instalador contendo a Kotalq App promovida numa página web desonesta. Para além do malware, este PUA também lançou a falsa extensão de navegador
Depois de examinarmos esta mensagem de correio eletrónico "Login From A New Device", determinámos que se trata de spam. Esta mensagem falsa alerta o destinatário de que a sua conta de e-mail foi iniciada a partir de um novo dispositivo. Este e-mail de spam tenta levar os destinatários a revelar as
O D0glun é um vírus do tipo ransomware. Tem como objetivo encriptar os ficheiros das vítimas para exigir resgates para a desencriptação. Na nossa máquina de teste, o D0glun encriptou ficheiros e alterou os seus nomes. Os nomes dos ficheiros iniciais foram anexados com uma extensão seguindo este p
Ao investigar novas submissões de ficheiros no site VirusTotal, a nossa equipa de investigação descobriu o ransomware P*zdec (o asterisco representa a letra "i", e será censurado desta forma ao longo deste artigo). Este programa malicioso faz parte da família do ransomware GlobeImposter. Na nossa
Enquanto investigávamos novos envios para a plataforma VirusTotal, descobrimos o ransomware Louis. Funciona encriptando ficheiros e exigindo o pagamento da desencriptação. Na nossa máquina de teste, o ransomware Louis encriptou os ficheiros e anexou os seus nomes com uma extensão ".Louis". Por ex
O Hush é um ransomware que descobrimos ao examinar amostras de malware enviadas ao VirusTotal. É idêntico a outro ransomware conhecido como MoneyIsTime. Após a execução, o Hush encripta os ficheiros e anexa o ID da vítima e a extensão ".hush". Este ransomware também fornece uma nota de resgate num
Thedollarpress[.]com é uma página web nociva descoberta pela nossa equipa de investigação durante uma inspeção de rotina a sites suspeitos. Após a análise, determinámos que esta página apoia o spam de notificação do navegador e redirecciona os utilizadores para outros sites (provavelmente duvidoso