Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1 milione di dollari è richiesto per il rilascio della chiave di decrittazione. Se l’azienda si mette in contatto con il gruppo nelle prime 48 ore quell’importo può diminuire della metà. AtomSilo sembra essere una variante
Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi sui server Windows che non hanno avuto Log4j aggiornato. La prima registrazione del gruppo è avvenuta nel dicembre 2021, il che indica che il gruppo è stato creato per sfruttare direttamente le vulnerabilità di Apache
Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri ransomware, non si limita a criptare i dati, ma installa anche un AZORult che è un cavallo di Troia che mira a rubare le password e le credenziali dell’utente, questo è un mal di testa
Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare attacchi prendendo solo una commissione sul valore del ransomware. Questa tattica mira a espandere gli attacchi portando fama al gruppo. L’obiettivo principale di questo gruppo sono state le aziende sudcoreane, non che ignorino le aziende
Il ransomware Deeep funziona come altri gruppi di ransomware, fa parte della famiglia Dharma. Crittografa i file memorizzati sul computer attaccato o sulla rete violata, rendendoli inaccessibili. Deeep cambia l’estensione dei file criptati, aggiungendo “1.doc.id-9ECE4KF” e variazioni. Il gruppo utilizza la crittografia RSA e AES. Dopo che i file sono criptati, un documento chiamato “FILES ENCRYPTED.txt” viene appuntato sul desktop. Contiene tutti i canali
Il gruppo ransomware BlogXX è emerso di recente con il furto dei dati dei pazienti di Mediabank, una compagnia di assicurazione sanitaria australiana, il 12 ottobre. Secondo le autorità, il gruppo di hacker dietro questo attacco è collegato alla banda di hacker russi nota come REvil. Si ritiene che BlogXX sia una variante di quest’ultimo, che è stato sospeso dalle operazioni
Il ransomware Pozq è stato recentemente scoperto dopo l’invio di un campione su VirusTotal. Dopo alcune analisi, è stato evidenziato che Pozq potrebbe avere una relazione con il gruppo Djvu.
Buybackdate ransomware è il nome della nuova estensione che è stata scoperta dai ricercatori di cybersicurezza attraverso VirusTotal. Secondo gli esperti, buybackdate appartiene alla stessa famiglia di ransomware di ZEPPELIN.
Il ransomware RedKrypt è stato attivo negli ultimi giorni per effettuare attacchi ransomware. I ricercatori lo hanno individuato analizzando i campioni inviati a VirusTotal, una piattaforma di segnalazione degli attacchi.
Ransomware AROS è il nome del malware che ha condotto attacchi criptando le vittime e chiedendo un riscatto per restituire i loro file.
Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.
