Approfondimenti degli esperti
Ransomware Pandora
Il ransomware Pandora sembra essere una variante del ransomware Rook, il gruppo è stato avvistato per la prima volta nel marzo 2022. Pandora deriva da una stirpe di altri potenti malware, come lo stesso Rook, che ha sviluppato il suo malware basandosi sul codice sorgente del ransomware Babuk. Il gruppo si rivolge principalmente alle grandi aziende. Pandora è progettato per
Ransomware Mindware
Il ransomware Mindware è uno dei gruppi più recenti in evidenza, non è chiaro se si tratti effettivamente di un nuovo gruppo o di un vecchio gruppo con un nuovo nome. Il gruppo è stato individuato per la prima volta nel marzo di quest’anno e ha già vantato numerose vittime sul suo sito di leak. A maggio, il gruppo si
Ransomware Entropy
Il ransomware Entropy proviene da una lunga serie di malware che da anni violano e rubano dati alle grandi aziende, è una variante del ransomware DoppelPaymer e fa parte della banda EvilCorp. La banda ha altri ransomware come WastedLocker, Hades e Phoenix. Il gruppo EvilCorp è diventato così grande che il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni
Ransomware CryLock
Il ransomware CryLock è una variante del ransomware Cryakl, un gruppo che è stato avvistato per la prima volta nel 2020; come il suo predecessore, CryLock attacca le grandi imprese, sebbene anche gli utenti regolari facciano parte dei suoi obiettivi. Il gruppo utilizza varie tattiche per accedere al sistema della vittima, come campagne e-mail di spam, porte RDP non protette,
Ransomware BabyDuck
Il ransomware BabyDuck può sembrare innocuo dal nome, ma credetemi, non lo è affatto. Il gruppo, responsabile di numerosi attacchi negli ultimi mesi, è distruttivo come qualsiasi altro gruppo di ransomware. BabyDuck utilizza l’algoritmo AES+RSA per criptare i file della vittima; questo algoritmo è quasi impossibile da decifrare, tutti i file colpiti ricevono l’estensione .babyduck e non possono essere aperti. Al
Ransomware Admin Locker
Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso. Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di