A nossa equipa analisou a mensagem e concluiu que se trata de uma tentativa de phishing. O e-mail é apresentado como uma notificação urgente do Banco Santander. Foi criado para induzir os destinatários a acreditar que podem receber uma grande quantia em dinheiro em troca da sua cooperação. O objet
Examinámos o malware e descobrimos que se trata de um ransomware da família MedusaLocker. A nossa descoberta do Chip ocorreu durante uma análise de amostras enviadas para o VirusTotal. Determinámos que o Chip encripta ficheiros e acrescenta a extensão «.chip1» (o número pode variar). Também gera o
Reynolds é um ransomware que encripta ficheiros, acrescenta a extensão ".locked" e cria uma nota de resgate ("___RestoreYourFiles___.txt"). Um exemplo de como os ficheiros são renomeados: «1.jpg» torna-se «1.jpg.locked», «2.png» torna-se «2.png.locked», "3.exe" torna-se "3.exe.bloqueado", etc. Re
O MackDEV é um ransomware, um tipo de malware concebido para encriptar ficheiros e utilizado para extorquir dinheiro. Além de encriptar dados, o MackDEV renomeia ficheiros acrescentando a extensão ".MackDEV". Por exemplo, ele altera "1.jpg" para "1.jpg.MackDEV" e "2.png" para "2.png.MackDEV". Tamb
Durante a nossa inspeção de amostras de malware enviadas para o VirusTotal, descobrimos o IdontCareLOck e revelámos que se trata de um ransomware. Uma vez iniciado num dispositivo, o IdontCareLOck encripta ficheiros, altera o papel de parede do ambiente de trabalho, cria uma nota de resgate ("Idon
Inspecionámos a mensagem e descobrimos que se trata de um e-mail de phishing que se faz passar por uma notificação sobre ficheiros transferidos. O seu objetivo é induzir os destinatários a abrir o site incluído. Esse site foi concebido para parecer oficial, a fim de induzir os visitantes a revelar
A nossa análise revelou que se trata de um esquema fraudulento que usa uma falsa oferta de criptomoedas como isca. A página (worldtrump[.]us) foi criada para induzir os visitantes a realizar ações que permitem aos golpistas roubar as suas criptomoedas. Este esquema deve ser evitado para prevenir p
A nossa análise revelou que este é um e-mail fraudulento que se faz passar por uma mensagem do Wells Fargo Bank. O seu objetivo é induzir os destinatários a responder. Os golpistas por trás deste e-mail provavelmente estão a tentar roubar informações pessoais, dinheiro ou ambos de destinatários de
A nossa inspeção do e-mail revelou que se trata de uma fraude. Este esquema fraudulento envolve uma fatura falsa e a falsificação da identidade de uma empresa legítima. O objetivo é roubar informações confidenciais através de um site enganador. Ser vítima deste esquema pode levar a perdas financei
O DesckVB é um tipo de malware chamado Trojan de Acesso Remoto (RAT), escrito usando .NET. Um RAT permite que os atacantes controlem secretamente um computador infetado. O DesckVB é modular, o que significa que usa plugins. Em vez de entregar tudo de uma vez, o atacante pode adicionar recursos ext