O BackConnect (BC) é um malware que estabelece uma ligação entre o dispositivo infetado e um servidor de comando e controlo (C&C) controlado pelo atacante. O malware foi associado ao carregador QakBot e foi encontrado na mesma infraestrutura que foi utilizada para distribuir o malware ZLoader.
Yandex.ru é um motor de pesquisa de Internet russo legítimo promovido por uma variedade de aplicações enganosas. Estas aplicações/extensões de navegador geralmente oferecem uma variedade de "funções úteis"; no entanto, muitas vezes infiltram-se nos sistemas sem a permissão do utilizador. Além diss
O NativeWorm é um ladrão de informações que tem como alvo os dispositivos Android. Pode recolher dados sensíveis sem o conhecimento da vítima. O NativeWorm pode causar problemas de desempenho, perda de dados, violações de privacidade e outros problemas. Os utilizadores devem removê-lo imediatament
Ao inspecionar amostras de malware submetidas ao VirusTotal, descobrimos o Loches, ransomware da família GlobeImposter. O Loches encripta dados, anexa ".loches" aos ficheiros e fornece uma nota de resgate ("how_to_back_files.html"). Um exemplo de como o Loches muda o nome dos ficheiros: altera "1.
Os nossos investigadores descobriram o ransomware Lucky enquanto navegavam nos envios de ficheiros para o VirusTotal. Este programa faz parte da família do ransomware MedusaLocker. Malware deste tipo encripta dados e exige pagamento para a desencriptação. Depois de executarmos uma amostra do rans
O GhostSocks é um programa malicioso escrito na linguagem de programação Go. É compatível com os sistemas operativos Windows e Linux. Este programa é um malware SOCKS5 backconnect proxy. Essencialmente, este tipo de software é utilizado pelos atacantes para utilizar as ligações à Internet das víti
O NailaoLocker é um programa do tipo ransomware escrito na linguagem de programação C++. Encripta os ficheiros das vítimas para exigir o pagamento da desencriptação. Na nossa máquina de teste, o malware encriptava os ficheiros e acrescentava aos seus nomes uma extensão ".locked". Por exemplo, um
Os nossos investigadores descobriram o ransomware ETHAN enquanto investigavam o envio de ficheiros para o site VirusTotal. Este programa faz parte da família do ransomware MedusaLocker. Executámos uma amostra deste malware no nosso sistema de teste e descobrimos que os ficheiros que encripta tamb
O Vgod é um ransomware concebido para encriptar ficheiros e anexar a extensão ".Vgod" aos mesmos. Além disso, altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate chamada "Decryption Instructions.txt". Os criminosos virtuais por trás do Vgod usam o malware para extorquir
Durante o nosso exame de rotina de amostras de malware submetidas ao VirusTotal, descobrimos um ransomware pertencente à família Xorist chamado Hunters. Os cibercriminosos utilizam este malware para encriptar ficheiros e exigem um resgate por uma ferramenta de desencriptação. Além disso, o Hunters