Il ransomware Stormous è emerso durante le tensioni tra Russia e Ucraina. Quando è iniziata l’invasione dell’Ucraina, Stormous ha preso una posizione pro-Russia. Insieme al ransomware Conti, che sono stati in prima linea nei cyberattacchi contro i paesi che si oppongono alla Russia. Questo conflitto ha mostrato il progresso della guerra moderna che va ben oltre la potenza bellica. Di fronte alle minacce

Chaos Ransomware è attivo da giugno 2021, è una variante .NET di RYUK Ransomware. Viene offerto in prova sui forum underground. Chaos si è evoluto parecchio dalla sua prima apparizione, all’inizio era molto più un Trojan distruttivo che un ransomware. Ma ora, nella sua versione attuale agisce come un ransomware, che mira a criptare i dati della vittima. Il gruppo utilizza

Il ransomware Sugar si differenzia dalle bande di ransomware più grandi e concentra i suoi attacchi sui singoli computer di utenti comuni e piccole imprese. Il gruppo è emerso nel novembre 2021, non è molto chiaro perché il gruppo ha scelto di fare piccoli attacchi, ma il fatto che questi computer sono più facili da violare e non attirare tanta attenzione

Il ransomware Stepik è altamente pericoloso, i suoi attacchi hanno prodotto danni in tutto il mondo. Stepik utilizza una forte crittografia AES e RSA. I file criptati da esso possono essere accessibili solo con la chiave di decrittazione della matrice, che è conservata dai gruppi su un server remoto, per ogni attacco c’è una chiave specifica. I principali mezzi di attacco

Il ransomware LolKek è una variante di BitRansomware, una famiglia che ha utilizzato l’approccio RaaS (Ransomware as a Service). La tattica RaaS consiste nel vendere il malware ad agenti esterni al gruppo che ha sviluppato il ransomware, il ransomware viene offerto sui forum del dark web e le parti interessate possono fare l’acquisto. Il gruppo ha un interesse nell’importo del riscatto

Il ransomware Banta fa parte della famiglia del ransomware Phobos, che è stato responsabile di numerosi attacchi nel corso degli anni. Banta è sviluppato in linguaggio .NET e utilizza la crittografia AES. Banta agisce come un cavallo di Troia per penetrare nel sistema della vittima, il file viene scaricato attraverso e-mail, siti di download pirata e altri. Il file, apparentemente, sembra

Maoloa ransomware sembra essere un membro della famiglia GlobeImposter ransomware. Ma non è confermato se Maoloa fa effettivamente parte della famiglia GlobeImposter. Ma in uno sguardo più profondo al malware, sembra essere una variazione del ransomware russo Scarab. La prima apparizione del gruppo è stata nel 2019, il gruppo stava offrendo il suo malware sui forum del Dark Web, questo dimostra che

MKP ransomware è una variante del ransomware Makop, che come altri ransomware ha cercato di creare una famiglia/cartello. MKP è già emerso con tutta la struttura che Makop ha costruito con i suoi attacchi, questo cambia completamente la forma e il potenziale di un gruppo appena creato. Il ransomware MKP utilizza due modi principali per penetrare nel sistema della vittima, che

Il ransomware DJVU, noto anche come STOP, ha elevato i suoi attacchi dall’inizio del 2022. È apparso per la prima volta nel 2018 e da allora ci sono state più di 370 varianti del malware. STOP/DJVU utilizza la crittografia RSA, che è una delle più comunemente usate dai gruppi di ransomware, l’obiettivo principale del gruppo sono i sistemi operativi Windows. Poiché

Il ransomware ROGER fa parte della famiglia di ransomware Dharma, che è stata responsabile di numerosi attacchi in tutto il mondo negli ultimi anni, causando migliaia di dollari di danni alle aziende attaccate. Ci sono stati sempre più gruppi strutturati in questo modo, questo tipo di struttura porta peso al nome dei membri del gruppo. ROGER è emerso come membro di