Durante a nossa inspeção de amostras de malware enviadas para o VirusTotal, descobrimos o IdontCareLOck e revelámos que se trata de um ransomware. Uma vez iniciado num dispositivo, o IdontCareLOck encripta ficheiros, altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("Idon
Inspecionámos a mensagem e descobrimos que se trata de um e-mail de phishing que se faz passar por uma notificação sobre ficheiros transferidos. O seu objetivo é induzir os destinatários a abrir o site incluído. Esse site foi concebido para parecer oficial, a fim de induzir os visitantes a revelar
A nossa análise revelou que se trata de um esquema fraudulento que usa uma falsa oferta de criptomoedas como isca. A página (worldtrump[.]us) foi criada para induzir os visitantes a realizar ações que permitem aos golpistas roubar as suas criptomoedas. Este esquema deve ser evitado para prevenir p
A nossa análise revelou que este é um e-mail fraudulento que se faz passar por uma mensagem do Wells Fargo Bank. O seu objetivo é induzir os destinatários a responder. Os golpistas por trás deste e-mail provavelmente estão a tentar roubar informações pessoais, dinheiro ou ambos de destinatários de
A nossa inspeção do e-mail revelou que se trata de uma fraude. Este esquema fraudulento envolve uma fatura falsa e a falsificação da identidade de uma empresa legítima. O objetivo é roubar informações confidenciais através de um site enganador. Ser vítima deste esquema pode levar a perdas financei
O DesckVB é um tipo de malware chamado Trojan de Acesso Remoto (RAT), escrito usando .NET. Um RAT permite que os atacantes controlem secretamente um computador infetado. O DesckVB é modular, o que significa que usa plugins. Em vez de entregar tudo de uma vez, o atacante pode adicionar recursos ext
Ao navegar pelas novas submissões no site VirusTotal, os nossos investigadores descobriram o Karma ransomware. Ele encripta os ficheiros das vítimas para exigir pagamento pela desencriptação. Este programa malicioso faz parte da família de ransomware MedusaLocker. Depois de executarmos uma amostr
A nossa equipa examinou o Backups e descobriu que se trata de uma variante do ransomware Beast. Uma vez executado num sistema, ele encripta ficheiros e acrescenta o ID da vítima e a extensão ".BACKUPS" aos nomes dos ficheiros. Além disso, o ransomware cria uma nota de resgate ("README.TXT"). Desco
Homefindhub.com é o endereço de um motor de busca falso. Este tipo de página web não pode fornecer resultados de pesquisa. Estes motores de busca são normalmente promovidos (através de redirecionamentos) por sequestradores de navegador. Além da falta de funcionalidade, os motores de busca ilegítim
Durante a nossa inspeção de amostras de malware enviadas ao VirusTotal, descobrimos um ransomware chamado ClearWater. Uma vez executado, o ClearWater encripta os ficheiros da vítima e acrescenta a sua extensão (".clear"). Por exemplo, renomeia «1.jpg» para «1.jpg.clear» e «2.png» para «2.png.clear