Approfondimenti degli esperti
Ransomware RansomHouse
Il ransomware RansomHouse ha mietuto la sua prima vittima nel dicembre 2021, secondo il sito web del gruppo stesso, un sito progettato per l’estorsione delle sue vittime. I criminali hanno aggiunto frequentemente nuove aziende alla loro lista di attacchi. Anche se l’inizio di RansomHouse non è del tutto chiaro, l’organizzazione non si è evoluta come un gruppo completamente autonomo, ma
Ransomware Yanluowang
Il ransomware Yanlouwang è un malware in fase di sviluppo, ma sta già destando preoccupazione nelle aziende. Il gruppo è stato scoperto nell’agosto 2021 in uno dei suoi attacchi. Yanlouwang è il nome di un’entità cinese, conosciuta come il dio degli inferi, Yanluo Wang. Nonostante il nome derivi da una cultura asiatica, non ci sono informazioni sul luogo di origine
Ransomware MedusaLocker
Il ransomware MedusaLocker attacca in modo mirato le piccole e medie imprese. Il gruppo è stato individuato per la prima volta nel settembre 2019, notato da MalwareHunterTeam. Il ransomware invade il sistema da macro, annunci dannosi e siti torrent. Dopo l’esecuzione, Medusa inizia a criptare i file aggiungendo estensioni che rendono impossibile l’accesso alle informazioni. È consigliabile, in caso di
LockBit 3.0 Ransomware
Il ransomware LockBit 3.0 è un aggiornamento della sua versione originale. E nonostante il suo recente rilascio, ha già attirato l’attenzione con nuovi sistemi di bug bounty e l’esposizione dell’azienda. Con la caduta e la disattivazione di altri gruppi di ransomware, Cyberthint ha riferito che LockBit ha guadagnato importanza, essendo responsabile di oltre 60 attacchi, che rappresentano il 32% delle
Ransomware Xinglocker
Il ransomware Xinglocker ha sferrato attacchi da quando è apparso per la prima volta intorno al maggio 2021. Si rivolge alle aziende che utilizzano il sistema operativo Windows. Dopo aver trovato un accesso al sistema della vittima, tramite campagne e-mail, link dannosi o inavvertenza umana, il malware inizia ad agire sui dati. Dopo la crittografia, Xinglocker genera un file di
Ransomware Hellokitty
Il ransomware HelloKitty, noto anche come FiveHands, è diventato piuttosto rilevante, al punto da attirare l’attenzione del CISA e dell’FBI. Il gruppo è stato avvistato per la prima volta nel dicembre 2020 e rimane tuttora attivo. L’attacco più noto è stato quello a CD Projekt Red, un’azienda di giochi elettronici nota per la serie “The Witcher”. HelloKitty utilizza la tattica