RansomEXX fa parte del gruppo che è stato più attivo di recente, questo gruppo è composto dai ransomware Defray 777 e Ransom X. Insieme sono responsabili di centinaia di attacchi in tutto il mondo. RansomEXX fa parte del gruppo che è stato più attivo di recente, questo gruppo è composto dai ransomware Defray 777 e Ransom X. Insieme sono responsabili di centinaia

Il ransomware Defray 777 è forse la famiglia di ransomware più distruttiva degli ultimi anni. Questa famiglia di ransomware include estensioni come Ransom X e Ransom XXX. Questo gruppo è attivo dal 2017, con attacchi costanti e una notevole evoluzione del suo ransomware. Questo ransomware è stato il primo ransomware registrato ad essere in grado di diventare ibrido, essendo in

Cuba Ransomware prende di mira il sistema operativo Windows. È stato scoperto da Ravi, un cacciatore di Ransomware americano. I suoi attacchi sono portati avanti attraverso campagne e-mail. Le e-mail contengono un link per “iscriversi” a un documento di servizio, la consegna del malware avviene tramite questo documento Word caricato con macro, che contiene un payload Hancitor, che viene scaricato

Il ransomware LV ha la sua struttura di codice basata sulla struttura del ransomware REvil Sodinokibi, che è stato il tormentatore di numerose aziende dopo un’ondata di attacchi negli Stati Uniti. Dopo quegli attacchi, il gruppo REvil ha cessato le sue attività a causa dell’attenzione che i suoi attacchi hanno ricevuto dal governo degli Stati Uniti. Non è chiaro se

Il ransomware Prometheus è apparso per la prima volta nel febbraio 2021, l’FBI ha emesso un allarme su di esso. È una variante del ransomware Thanos e sostiene di essere un’estensione del gruppo REvil Sodinokibi, ma non ci sono prove concrete di un legame tra i due gruppi. Questa tattica è usata dai gruppi appena creati che non hanno ancora

Una serie di attacchi del ransomware HiveLeaks ha attirato l’attenzione in tutto il mondo, l’FBI ha emesso un allarme flash sugli attacchi di questo gruppo. Questa estensione è relativamente nuova, la loro prima apparizione è stata nel giugno 2021, hanno fatto un attacco di successo su Altus Group, una società di sviluppo di software immobiliare commerciale, l’importo richiesto per il

Gli attacchi ransomware della Vice Society hanno portato ad un aggiornamento del codice dello spooler di stampa di Windows. La porta che il gruppo usava per i suoi attacchi divenne nota come “PrintNightmare”, l’aggiornamento di Windows mirava a chiudere questa porta. Questa falla era nel sistema di stampa, dopo aver fallito l’esecuzione dello spooler gli hacker potevano accedere al sistema

A maggio di quest’anno, l’FBI ha emesso un avviso relativo al notevole aumento degli attacchi effettuati dal Conti Ransomware. Gli hackers usano il RaaS (Ransomware as a Service), un modo per esternalizzare la diffusione di questo ransomware, amplificando in modo esponenziale il numero di attacchi. Stanno evolvendo questo tipo di servizio, invece di pagare solo una commissione ai suoi collaboratori,

Il PYSA (Protect Your System Amigo) Ransomware o Mespinoza Ransomware opera efficacemente su Internet da molto tempo. È famoso per numerosi attacchi. Tanto che l’FBI ha rilasciato un avviso sui pericoli di questo ransomware. È operativo da dicembre 2019 e rimane attivo fino ad oggi. Per fare pressione sulle vittime affinché effettuino pagamenti, divulgano al pubblico parte dei file crittografati,

Dopo gli attacchi riusciti di Darkside Ransomware su Colonial Pipe e REvil Sodinokibi Ransomware su Kaseya, entrambi hanno concluso le loro operazioni. Questo ha aperto una lacuna per far apparire nuove estensioni ransomware per diventare protagoniste dei nuovi attacchi e del cosiddetto Ransomware as a Service (RaaS) che è l’esternalizzazione degli attacchi. Da questa lacuna sono emerse alcune famiglie di