XIII ransomware è un membro della famiglia Phobos ransomware. Phobos è stato uno dei principali attacchi ransomware del 2021. Come la stragrande maggioranza dei gruppi ransomware, Phobos è fallito dopo un grande picco di attacchi riusciti. Ma ciò che sta diventando molto comune è la creazione di famiglie da parte di questi gruppi. XIII ransomware invade i dispositivi delle vittime attraverso e-mail

Il ransomware Stormous è emerso durante le tensioni tra Russia e Ucraina. Quando è iniziata l’invasione dell’Ucraina, Stormous ha preso una posizione pro-Russia. Insieme al ransomware Conti, che sono stati in prima linea nei cyberattacchi contro i paesi che si oppongono alla Russia. Questo conflitto ha mostrato il progresso della guerra moderna che va ben oltre la potenza bellica. Di fronte alle minacce

Chaos Ransomware è attivo da giugno 2021, è una variante .NET di RYUK Ransomware. Viene offerto in prova sui forum underground. Chaos si è evoluto parecchio dalla sua prima apparizione, all’inizio era molto più un Trojan distruttivo che un ransomware. Ma ora, nella sua versione attuale agisce come un ransomware, che mira a criptare i dati della vittima. Il gruppo utilizza

Il ransomware Sugar si differenzia dalle bande di ransomware più grandi e concentra i suoi attacchi sui singoli computer di utenti comuni e piccole imprese. Il gruppo è emerso nel novembre 2021, non è molto chiaro perché il gruppo ha scelto di fare piccoli attacchi, ma il fatto che questi computer sono più facili da violare e non attirare tanta attenzione

Il ransomware Stepik è altamente pericoloso, i suoi attacchi hanno prodotto danni in tutto il mondo. Stepik utilizza una forte crittografia AES e RSA. I file criptati da esso possono essere accessibili solo con la chiave di decrittazione della matrice, che è conservata dai gruppi su un server remoto, per ogni attacco c’è una chiave specifica. I principali mezzi di attacco

Il ransomware LolKek è una variante di BitRansomware, una famiglia che ha utilizzato l’approccio RaaS (Ransomware as a Service). La tattica RaaS consiste nel vendere il malware ad agenti esterni al gruppo che ha sviluppato il ransomware, il ransomware viene offerto sui forum del dark web e le parti interessate possono fare l’acquisto. Il gruppo ha un interesse nell’importo del riscatto

Il ransomware Banta fa parte della famiglia del ransomware Phobos, che è stato responsabile di numerosi attacchi nel corso degli anni. Banta è sviluppato in linguaggio .NET e utilizza la crittografia AES. Banta agisce come un cavallo di Troia per penetrare nel sistema della vittima, il file viene scaricato attraverso e-mail, siti di download pirata e altri. Il file, apparentemente, sembra

Maoloa ransomware sembra essere un membro della famiglia GlobeImposter ransomware. Ma non è confermato se Maoloa fa effettivamente parte della famiglia GlobeImposter. Ma in uno sguardo più profondo al malware, sembra essere una variazione del ransomware russo Scarab. La prima apparizione del gruppo è stata nel 2019, il gruppo stava offrendo il suo malware sui forum del Dark Web, questo dimostra che

MKP ransomware è una variante del ransomware Makop, che come altri ransomware ha cercato di creare una famiglia/cartello. MKP è già emerso con tutta la struttura che Makop ha costruito con i suoi attacchi, questo cambia completamente la forma e il potenziale di un gruppo appena creato. Il ransomware MKP utilizza due modi principali per penetrare nel sistema della vittima, che

Il ransomware DJVU, noto anche come STOP, ha elevato i suoi attacchi dall’inizio del 2022. È apparso per la prima volta nel 2018 e da allora ci sono state più di 370 varianti del malware. STOP/DJVU utilizza la crittografia RSA, che è una delle più comunemente usate dai gruppi di ransomware, l’obiettivo principale del gruppo sono i sistemi operativi Windows. Poiché