A nossa equipa examinou o e-mail e concluiu que se trata de um e-mail de phishing concebido para parecer uma notificação relativa a um "relatório de folha de horas". O objetivo dos burlões é levar os destinatários a abrir a ligação incluída e a introduzir informações pessoais num site falso. Este
O Mania Crypter é um ransomware baseado no LockBit Black. Encripta e modifica ficheiros (acrescenta uma extensão aleatória), altera o papel de parede do ambiente de trabalho e fornece uma nota de resgate ("[random_string].README.txt"). Aqui está um exemplo de como os ficheiros encriptados são reno
Inspeccionámos o e-mail e concluímos que se trata de uma tentativa de phishing. O e-mail está disfarçado como uma notificação relativa a um novo início de sessão numa conta de e-mail. É criado para atrair os destinatários incautos a abrir o link incluído (website) e a introduzir informações pessoa
Depois de ler este e-mail de spam "Your System Was Breached By Remote Desktop Protocol", determinámos que está a promover um esquema de sextortion. Neste tipo de mensagens, os burlões afirmam ter infetado os dispositivos dos destinatários e gravado um vídeo comprometedor dos mesmos a ver conteúdo
Após uma análise, concluiu-se que se trata de um esquema de suporte técnico, com o objetivo de atrair visitantes incautos a ligar para o número fornecido. Normalmente, estes esquemas são orquestrados para roubar informações sensíveis ou dinheiro ou até mesmo disseminar software malicioso. Por cons
Descobrimos o EByte Locker enquanto analisávamos amostras de malware submetidas ao VirusTotal. Durante a inspeção, descobrimos que o EByte Locker é um ransomware baseado no Prince. Após a infiltração, o EByte Locker encripta ficheiros e anexa ".EByteLocker" a eles. Também altera o papel de parede
Os nossos investigadores encontraram o ransomware Clone durante uma inspeção de rotina de novas submissões ao site VirusTotal. Este programa malicioso pertence à família do ransomware Dharma. Foi concebido para encriptar ficheiros e exigir resgates para a desencriptação. Na nossa máquina de teste
Ao investigar sites suspeitos, descobrimos uma página web enganosa que promove um instalador contendo "Corporate Monitoring Tool". A extensão maliciosa pode ser usada para alterar a aparência/operação dos navegadores e para recolher dados sensíveis do utilizador. Esta extensão de navegador pode in
Durante a nossa análise da Weisx App, descobrimos que tem uma funcionalidade pouco clara e nenhum objetivo aparente. Além disso, a aplicação é distribuída usando tácticas questionáveis e provavelmente agrupada com software indesejado. Por estas razões, consideramos Weisx App como uma aplicação ind
O BasicLocator é uma aplicação do tipo adware que os nossos investigadores descobriram enquanto navegavam nas novas submissões do site VirusTotal. Após a investigação, descobrimos que o BasicLocator faz parte da família de malware AdLoad. O software suportado por publicidade é concebido para ger