Approfondimenti degli esperti

Il ransomware Pandora sembra essere una variante del ransomware Rook, il gruppo è stato avvistato per la prima volta nel marzo 2022. Pandora deriva da una stirpe di altri potenti malware, come lo stesso Rook, che ha sviluppato il suo malware basandosi sul codice sorgente del ransomware Babuk. Il gruppo si rivolge principalmente alle grandi aziende. Pandora è progettato per

Il ransomware Mindware è uno dei gruppi più recenti in evidenza, non è chiaro se si tratti effettivamente di un nuovo gruppo o di un vecchio gruppo con un nuovo nome. Il gruppo è stato individuato per la prima volta nel marzo di quest’anno e ha già vantato numerose vittime sul suo sito di leak. A maggio, il gruppo  si

Il ransomware CryLock è una variante del ransomware Cryakl, un gruppo che è stato avvistato per la prima volta nel 2020; come il suo predecessore, CryLock attacca le grandi imprese, sebbene anche gli utenti regolari facciano parte dei suoi obiettivi. Il gruppo utilizza varie tattiche per accedere al sistema della vittima, come campagne e-mail di spam, porte RDP non protette,

Il ransomware BabyDuck può sembrare innocuo dal nome, ma credetemi, non lo è affatto. Il gruppo, responsabile di numerosi attacchi negli ultimi mesi, è distruttivo come qualsiasi altro gruppo di ransomware. BabyDuck utilizza l’algoritmo AES+RSA per criptare i file della vittima; questo algoritmo è quasi impossibile da decifrare, tutti i file colpiti ricevono l’estensione .babyduck e non possono essere aperti. Al

Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso. Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di