Il ransomware ZEON è il gruppo più recente sulla scena globale del ransomware, il gruppo ha fatto numerosi attacchi alle imprese. ZEON utilizza la crittografia AES e RSA, che sono estremamente efficaci, l’estensione .zeon viene aggiunta ai file interessati, per esempio, il file image1.jpg diventerà image1.jpg.zeon. I file con questa estensione possono essere aperti solo con la chiave di decrittazione

Il Ransom Cartel è emerso con delle somiglianze con il ransomware REvil Sodinokibi, ci sono alcune somiglianze tecniche tra loro, tuttavia, non è chiaro se è davvero una copia di REvil o un nuovo ransomware che è semplicemente simile. I file criptati da Ransom Cartel presentano il cambiamento dell’estensione, ‘.294l0jaf59.’ viene aggiunto. La nota di riscatto assomiglia molto a quella del famoso

Il ransomware Magniber colpisce i computer in un modo diverso da altri ransomware che utilizzano link di spam, siti web dannosi, programmi rogue e altro. Magniber attacca direttamente attraverso falsi aggiornamenti di Google Chrome e Microsoft Edge. Entrando in un sito web, un pop-up apparirà dicendoti che il tuo browser non è aggiornato, e dandoti la possibilità di cliccare e

Il ransomware DarkRadiation si concentra sugli attacchi contro i sistemi Linux, principalmente basati su distribuzioni Debian. DarkRadiation utilizza l’accesso SSH per muoversi lateralmente all’interno del sistema ed essere in grado di distribuire il ransomware. È scritto in script bash, poi usano un codice open source chiamato ‘node-bash-obsfucated’, fatto in Node.js, incasina il codice, rendendo impossibile leggere i dati. Il suo primo compito

Il ransomware White Rabbit è emerso nel dicembre 2021, effettuando un attacco a una banca locale statunitense. Come molti gruppi di ransomware, White Rabbit utilizza la doppia estorsione per spingere le sue vittime a pagare il riscatto. La doppia estorsione consiste nel bloccare l’accesso ai file attraverso la crittografia e nell’estrazione di file aziendali sensibili che saranno divulgati se l’azienda non paga

QNAP NAS è un dispositivo sviluppato da QNAP Systems, che è una società taiwanese specializzata nello sviluppo di dispositivi di archiviazione collegati alla rete come NAS. Il NAS può essere collegato direttamente agli utenti della rete, nella maggior parte dei casi, un NAS consiste in più dischi rigidi organizzati come un sistema RAID. Questo tipo di dispositivo è perfetto per

Il ransomware DemonWare ha applicato una strategia estremamente pericolosa per le imprese, l’adescamento dei dipendenti. I gruppi hanno inviato numerose e-mail ai dipendenti di grandi aziende per farli diventare partner e installare il ransomware. Mentre questa tattica è molto pericolosa, perché qualsiasi accesso fornito da un dipendente scontento rende praticamente irrilevante tutta la protezione che l’azienda ha sviluppato per prevenire gli attacchi

Il ransomware QNAPCrypt è una diretta evoluzione del ransomware eCh0raix. eCh0raix è diventato noto per gli attacchi mirati ai dispositivi NAS QNAP e Synology. Dopo numerosi attacchi di successo, il gruppo ha cessato gli attacchi e successivamente è apparso come QNAPCrypt. A differenza di eCh0raix, QNAPCrypt ha focalizzato la sua attenzione esclusivamente su QNAP NAS, come il suo nome già

Zenzno ha effettuato numerosi attacchi, i mezzi principali che utilizza per infettare il sistema della vittima sono software falsi, strumenti di cracking del software, e-mail di spam e cavalli di Troia. I file allegati nelle e-mail di spam inviate dal gruppo sembrano regolari, la maggior parte usa estensioni come Word, Excel, .ZIP, .RAR, .RUN, .EXE, PDF, le più comuni per

Il ransomware Buran è ancora un altro gruppo che ha applicato la tattica RaaS (Ransomware as a Service), che non è altro che attacchi in outsourcing. I gruppi che applicano questa tattica presentano il loro malware nei forum sul Dark Web alla ricerca di acquirenti disposti a compiere attacchi. RaaS espande la portata del ransomware, aumentando esponenzialmente il numero di attacchi. Anche