O Hnx911 é um ransomware da família Xorist. A nossa equipa descobriu-o durante uma inspeção de amostras de malware carregadas no VirusTotal. Uma vez executado, o Hnx911 encripta os ficheiros da vítima e acrescenta a extensão ".hnx911". Também cria uma nota de resgate "HOW TO DECRYPT FILES.txt" e ap
O TorBrowserTor é um ransomware que descobrimos ao analisar amostras de malware carregadas no VirusTotal. Uma vez executado, o TorBrowserTor encripta ficheiros e anexa a extensão ".torbrowsertor" aos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.torbrowsertor", "2.png" para "2.png.torbrowse
Mightytechy.com é um motor de busca que é difundido através de sequestradores de navegador e aplicações indesejadas. Os seus utilizadores podem encontrar vários golpes e outros conteúdos potencialmente maliciosos. Por esta razão, mightytechy.com é considerado um motor de busca não fiável. Os utili
Marco é um ladrão de informações que visa dados do navegador, carteiras de criptomoedas e ficheiros sensíveis armazenados em dispositivos infetados ou em serviços na nuvem. O malware também recolhe detalhes do sistema e utiliza técnicas como encriptação e desativação de ferramentas de segurança pa
O AtlasCross é um Trojan de Acesso Remoto (RAT) que permite aos atacantes controlarem secretamente o computador da vítima. É sabido que os criminosos cibernéticos visam principalmente utilizadores de língua chinesa e utilizam sites de download falsos de aplicações populares para distribuir o RAT.
O NBLock é um ransomware que descobrimos durante a nossa análise de rotina de amostras carregadas no VirusTotal. Este ransomware encripta ficheiros e acrescenta a sua extensão (".NBLock") aos mesmos. Além de bloquear ficheiros, o NBLock altera o papel de parede do ambiente de trabalho e cria uma n
A nossa equipa de investigação identificou o Elite Enterprise ao analisar novos ficheiros submetidos no VirusTotal. O Elite Enterprise é um ransomware que encripta ficheiros em máquinas comprometidas e exige um resgate pela desencriptação. Ao contrário da maioria dos ransomware, não adiciona qualq
Inspeccionámos o e-mail e concluímos que se trata de uma tentativa de phishing. A mensagem está disfarçada como uma notificação do fornecedor de e-mail. No entanto, inclui um link para um site falso concebido para roubar informações pessoais. As vítimas deste golpe podem ter as suas contas sequest
A nossa equipa analisou o e-mail e determinou que foi criado por burlões que tentam fazer os destinatários acreditarem que foi enviado pelo seu fornecedor de e-mail. O objetivo é enganar os utilizadores para que introduzam informações pessoais num site falso. E-mails como este são classificados co
O Remus é um stealer associado ao Lumma. Partilha capacidades semelhantes, incluindo a capacidade de roubar palavras-passe de navegadores, cookies e informações de carteiras de criptomoedas. É considerado uma evolução do Lumma (não um malware separado). O Remus utiliza novas técnicas como EtherHid