Haron ransomware è relativamente nuovo, insieme a Blackmatter ransomware e AvosLocker è stato in lizza per il posto lasciato da REvil Sodinokibi e Darkside e soprattutto Evaddon ransomware che sembra essere il predecessore diretto di Haron. Il gruppo Haron segue una norma di “buone maniere”, limitano gli attacchi a settori specifici come: Ospedali; Infrastrutture critiche (centrali nucleari, centrali elettriche, impianti di trattamento delle acque);

Il ransomware Avos Locker arriva come risposta al “ritiro” di gruppi più grandi che erano prominenti con attacchi di successo in tutto il mondo come REvil Sodinokibi e Darkside. Ma non è solo, il ransomware Blackmatter è anche in lizza per quello spazio. Il ransomware Avos Locker è emerso a fine giugno 2021, il gruppo ha adottato la tattica RaaS (Ransomware as a service) che è

Ragnar Locker Ransomware agisce in modo diverso dagli altri ransomware, perché oltre a invadere il sistema e a criptare i dati, spegne anche i programmi installati che potrebbero causare qualche rischio (come gli updater di software e gli anti-malware) e che possono in qualche modo combattere l’attacco ransomware e fermare la sua invasione del sistema. Questo Ransomware è emerso alla

RansomEXX fa parte del gruppo che è stato più attivo di recente, questo gruppo è composto dai ransomware Defray 777 e Ransom X. Insieme sono responsabili di centinaia di attacchi in tutto il mondo. RansomEXX fa parte del gruppo che è stato più attivo di recente, questo gruppo è composto dai ransomware Defray 777 e Ransom X. Insieme sono responsabili di centinaia

Il ransomware Defray 777 è forse la famiglia di ransomware più distruttiva degli ultimi anni. Questa famiglia di ransomware include estensioni come Ransom X e Ransom XXX. Questo gruppo è attivo dal 2017, con attacchi costanti e una notevole evoluzione del suo ransomware. Questo ransomware è stato il primo ransomware registrato ad essere in grado di diventare ibrido, essendo in

Cuba Ransomware prende di mira il sistema operativo Windows. È stato scoperto da Ravi, un cacciatore di Ransomware americano. I suoi attacchi sono portati avanti attraverso campagne e-mail. Le e-mail contengono un link per “iscriversi” a un documento di servizio, la consegna del malware avviene tramite questo documento Word caricato con macro, che contiene un payload Hancitor, che viene scaricato

Il ransomware LV ha la sua struttura di codice basata sulla struttura del ransomware REvil Sodinokibi, che è stato il tormentatore di numerose aziende dopo un’ondata di attacchi negli Stati Uniti. Dopo quegli attacchi, il gruppo REvil ha cessato le sue attività a causa dell’attenzione che i suoi attacchi hanno ricevuto dal governo degli Stati Uniti. Non è chiaro se

Il ransomware Prometheus è apparso per la prima volta nel febbraio 2021, l’FBI ha emesso un allarme su di esso. È una variante del ransomware Thanos e sostiene di essere un’estensione del gruppo REvil Sodinokibi, ma non ci sono prove concrete di un legame tra i due gruppi. Questa tattica è usata dai gruppi appena creati che non hanno ancora

Una serie di attacchi del ransomware HiveLeaks ha attirato l’attenzione in tutto il mondo, l’FBI ha emesso un allarme flash sugli attacchi di questo gruppo. Questa estensione è relativamente nuova, la loro prima apparizione è stata nel giugno 2021, hanno fatto un attacco di successo su Altus Group, una società di sviluppo di software immobiliare commerciale, l’importo richiesto per il