Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi sui server Windows che non hanno avuto Log4j aggiornato. La prima registrazione del gruppo è avvenuta nel dicembre 2021, il che indica che il gruppo è stato creato per sfruttare direttamente le vulnerabilità di Apache
Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri ransomware, non si limita a criptare i dati, ma installa anche un AZORult che è un cavallo di Troia che mira a rubare le password e le credenziali dell’utente, questo è un mal di testa
Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare attacchi prendendo solo una commissione sul valore del ransomware. Questa tattica mira a espandere gli attacchi portando fama al gruppo. L’obiettivo principale di questo gruppo sono state le aziende sudcoreane, non che ignorino le aziende
Abbiamo ricevuto un caso di attacco ransomware REvil Sodinokibi, all’epoca il gruppo era tra i più grandi ed efficaci ransomware al mondo; gli attacchi del gruppo hanno sempre preso di mira le grandi aziende e in questo caso non è stato diverso. L’attacco si è verificato nel corso di un fine settimana, infatti il ransomware era già presente da tempo
Abbiamo salvato un’azienda statunitense da un attacco del ransomware HiveLeaks, uno dei gruppi più attivi sul mercato. Ve lo raccontiamo ora. È sempre più frequente sentire testimonianze di aziende che hanno dovuto chiudere i battenti a causa di attacchi ransomware. Certamente, un evento del genere può creare traumi e complicazioni per il buon funzionamento di un’azienda. Grandi gruppi di hacker
Digital Recovery sviluppa soluzioni uniche per la decriptazione dei file ransomware che possono essere applicate ad aziende di tutte le dimensioni. Possiamo eseguire il recupero da qualsiasi parte del mondo tramite il recupero remoto. Scoprite come abbiamo aiutato un’azienda italiana a recuperare i file criptati da un attacco ransomware. I criminali informatici spesso effettuano attacchi di massa a molte aziende
Una delle più grandi aziende di logistica fluviale dell’America Latina ci ha contattato per decriptare i file in seguito a un attacco di Quantum Ransomware. Il gruppo Quantum ha sferrato un’ondata di attacchi contro diverse aziende. Sono state prese di mira piccole, medie e grandi aziende. In questo caso la vittima è stata una grande azienda di logistica Fluvial in
Subito dopo una nuova ondata di attacchi ransomware LockBit 2.0, molte aziende hanno visto la loro attività paralizzata a causa dei dati crittografati. Ecco un caso di decifrazione di uno di essi. Attraverso la chat del nostro sito web, abbiamo ricevuto un contatto da una delle aziende vittime della recente ondata di attacchi ransomware LockBit 2.0. Tra la disperazione e
Abbiamo ricevuto un contatto da un’azienda che diceva di aver subito un attacco e di non essere in grado di continuare le proprie attività. Arrivati nei loro uffici, subito dopo il fine settimana, si sono resi conto che buona parte dei loro dati era inaccessibile. Questa era la situazione: più di 10 macchine virtuali, tutte ospitate su Windows Server che
Il gruppo ransomware BlogXX è emerso di recente con il furto dei dati dei pazienti di Mediabank, una compagnia di assicurazione sanitaria australiana, il 12 ottobre. Secondo le autorità, il gruppo di hacker dietro questo attacco è collegato alla banda di hacker russi nota come REvil. Si ritiene che BlogXX sia una variante di quest’ultimo, che è stato sospeso dalle operazioni
Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.
