Il ransomware DarkRadiation si concentra sugli attacchi contro i sistemi Linux, principalmente basati su distribuzioni Debian. DarkRadiation utilizza l’accesso SSH per muoversi lateralmente all’interno del sistema ed essere in grado di distribuire il ransomware. È scritto in script bash, poi usano un codice open source chiamato ‘node-bash-obsfucated’, fatto in Node.js, incasina il codice, rendendo impossibile leggere i dati. Il suo primo compito

Il ransomware White Rabbit è emerso nel dicembre 2021, effettuando un attacco a una banca locale statunitense. Come molti gruppi di ransomware, White Rabbit utilizza la doppia estorsione per spingere le sue vittime a pagare il riscatto. La doppia estorsione consiste nel bloccare l’accesso ai file attraverso la crittografia e nell’estrazione di file aziendali sensibili che saranno divulgati se l’azienda non paga

QNAP NAS è un dispositivo sviluppato da QNAP Systems, che è una società taiwanese specializzata nello sviluppo di dispositivi di archiviazione collegati alla rete come NAS. Il NAS può essere collegato direttamente agli utenti della rete, nella maggior parte dei casi, un NAS consiste in più dischi rigidi organizzati come un sistema RAID. Questo tipo di dispositivo è perfetto per

Il ransomware DemonWare ha applicato una strategia estremamente pericolosa per le imprese, l’adescamento dei dipendenti. I gruppi hanno inviato numerose e-mail ai dipendenti di grandi aziende per farli diventare partner e installare il ransomware. Mentre questa tattica è molto pericolosa, perché qualsiasi accesso fornito da un dipendente scontento rende praticamente irrilevante tutta la protezione che l’azienda ha sviluppato per prevenire gli attacchi

Il ransomware QNAPCrypt è una diretta evoluzione del ransomware eCh0raix. eCh0raix è diventato noto per gli attacchi mirati ai dispositivi NAS QNAP e Synology. Dopo numerosi attacchi di successo, il gruppo ha cessato gli attacchi e successivamente è apparso come QNAPCrypt. A differenza di eCh0raix, QNAPCrypt ha focalizzato la sua attenzione esclusivamente su QNAP NAS, come il suo nome già

Zenzno ha effettuato numerosi attacchi, i mezzi principali che utilizza per infettare il sistema della vittima sono software falsi, strumenti di cracking del software, e-mail di spam e cavalli di Troia. I file allegati nelle e-mail di spam inviate dal gruppo sembrano regolari, la maggior parte usa estensioni come Word, Excel, .ZIP, .RAR, .RUN, .EXE, PDF, le più comuni per

Il ransomware Buran è ancora un altro gruppo che ha applicato la tattica RaaS (Ransomware as a Service), che non è altro che attacchi in outsourcing. I gruppi che applicano questa tattica presentano il loro malware nei forum sul Dark Web alla ricerca di acquirenti disposti a compiere attacchi. RaaS espande la portata del ransomware, aumentando esponenzialmente il numero di attacchi. Anche

Il ransomware Erebus utilizza la crittografia RSA-2048 per bloccare i file, accede al computer tramite pubblicità online dannose su siti web di terze parti. Di solito, questi annunci reindirizzano gli utenti a un server di exploit Rig, infettando così il computer. Quando il ransomware Erebus accede al dispositivo e cripta i file memorizzati, viene aggiunto a tutti i file .ecrypt. Dopo

Il ransomware Surtr ha lasciato una lista di attacchi di successo alle aziende di tutto il mondo, il gruppo è in una diffusione rapida e coordinata, qualsiasi azienda può essere presa di mira da Surtr. I principali metodi utilizzati dal gruppo per penetrare nel sistema di una vittima sono trojan, email, file scaricati da fonti non attendibili, falsi programmi di aggiornamento

Gli attacchi ransomware sono in aumento in tutto il mondo, e con questo arriva una nuova minaccia, Alkhal ransomware. Agisce come un cavallo di Troia, viene scaricato attraverso file, e-mail, siti web dannosi, download di programmi, questi sono solo alcuni modi. Dopo essere stato scaricato, il ransomware si installa sul sistema operativo. Il ransomware Alkhal può invadere la rete interna di