Il ransomware Lockean è il gruppo più recente nella “big game hunting” che è la caccia aperta alle grandi corporazioni.Il primo record del ransomware è stato fatto ieri (03/10/2021), ma non che fosse il primo record di attività dal gruppo. Ci sono indicazioni che sono già stati alleati con grandi gruppi che hanno fatto numerosi attacchi in tutto il mondo

Dopo una breve pausa il ransomware Zeppelin è tornato in attività, con il suo sistema aggiornato appare come un grande nella “Big Game Hunting”. Fa parte della famiglia di ransomware Vagas Locker, che includono Jamper, Storm (o Buran). Il primo rilevamento di Zeppelin risale al novembre 2019. Come la stragrande maggioranza dei ransomware, Zeppelin utilizza la tattica RaaS (Ransomware as a Service) che

Il ransomware Everest è emerso nella seconda metà del 2018, facendo attacchi a diverse aziende e grandi organizzazioni, un esempio è stato l’attacco al governo brasiliano, più precisamente alla tesoreria nazionale e anche a una rete del procuratore generale della tesoreria nazionale, questi attacchi sono stati effettuati nell’agosto 2021. Il ransomware Everest fa parte della famiglia Everbe 2.0, che è composta

Il ransomware FiveHands, noto anche come Hello Kitty ransomware, è stato scoperto dalla CISA (Cybersecurity and Infrastructure Security Agency), l’agenzia di sicurezza informatica degli Stati Uniti, ed è sotto attacco da maggio 2020. Il gruppo utilizza il metodo della doppia estorsione, che oltre a bloccare i file minaccia anche di farli trapelare, questa tattica viene utilizzata per spingere la vittima

Alpha Ransomware è apparso per la prima volta nel luglio 2016, da allora è stato attivo. Il gruppo esegue gli attacchi e invade i sistemi con un metodo simile ad altri ransomware, ma ha qualcosa di diverso, dopo aver invaso il sistema la prima cosa fatta è creare un’esecuzione automatica chiamata Microsoft, e con questa esecuzione anche se la vittima spegne

Il ransomware Spook è un derivato del ransomware Prometheus, che a sua volta è un derivato del ransomware Thanos. Questo è un buon esempio di come agiscono alcuni gruppi di ransomware. Gli attacchi costanti possono portare al gruppo un’attenzione indesiderata da parte delle autorità. Quando questo accade, le attività del gruppo vengono chiuse e, dopo qualche tempo, le stesse tattiche usate

Il ransomware Clop è emerso a metà febbraio 2019. Sei membri del gruppo sono stati arrestati nel giugno 2021 in Ucraina a seguito di un’indagine della polizia internazionale (da Ucraina, Stati Uniti e Corea del Sud), ma il gruppo è ancora attivo. Il gruppo è stato responsabile di molti attacchi a grandi aziende e ha causato un danno stimato di

Haron ransomware è relativamente nuovo, insieme a Blackmatter ransomware e AvosLocker è stato in lizza per il posto lasciato da REvil Sodinokibi e Darkside e soprattutto Evaddon ransomware che sembra essere il predecessore diretto di Haron. Il gruppo Haron segue una norma di “buone maniere”, limitano gli attacchi a settori specifici come: Ospedali; Infrastrutture critiche (centrali nucleari, centrali elettriche, impianti di trattamento delle acque);

Il ransomware Avos Locker arriva come risposta al “ritiro” di gruppi più grandi che erano prominenti con attacchi di successo in tutto il mondo come REvil Sodinokibi e Darkside. Ma non è solo, il ransomware Blackmatter è anche in lizza per quello spazio. Il ransomware Avos Locker è emerso a fine giugno 2021, il gruppo ha adottato la tattica RaaS (Ransomware as a service) che è

Ragnar Locker Ransomware agisce in modo diverso dagli altri ransomware, perché oltre a invadere il sistema e a criptare i dati, spegne anche i programmi installati che potrebbero causare qualche rischio (come gli updater di software e gli anti-malware) e che possono in qualche modo combattere l’attacco ransomware e fermare la sua invasione del sistema. Questo Ransomware è emerso alla