Recentemente, una grande azienda di sistemi educativi negli Stati Uniti è stata colpita da un’ondata di attacchi da parte del ransomware Hive, che ha compromesso più di 50 macchine virtuali VMware e criptato migliaia di file. Gli hacker hanno chiesto un riscatto di 750.000 dollari. L’attacco ha bloccato le operazioni dell’azienda per due o quattro settimane, causando danni significativi ai
Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1 milione di dollari è richiesto per il rilascio della chiave di decrittazione. Se l’azienda si mette in contatto con il gruppo nelle prime 48 ore quell’importo può diminuire della metà. AtomSilo sembra essere una variante
Il ransomware Deeep funziona come altri gruppi di ransomware, fa parte della famiglia Dharma. Crittografa i file memorizzati sul computer attaccato o sulla rete violata, rendendoli inaccessibili. Deeep cambia l’estensione dei file criptati, aggiungendo “1.doc.id-9ECE4KF” e variazioni. Il gruppo utilizza la crittografia RSA e AES. Dopo che i file sono criptati, un documento chiamato “FILES ENCRYPTED.txt” viene appuntato sul desktop. Contiene tutti i canali
Subito dopo una nuova ondata di attacchi ransomware LockBit 2.0, molte aziende hanno visto la loro attività paralizzata a causa dei dati crittografati. Ecco un caso di decifrazione di uno di essi. Attraverso la chat del nostro sito web, abbiamo ricevuto un contatto da una delle aziende vittime della recente ondata di attacchi ransomware LockBit 2.0. Tra la disperazione e
Il ransomware Pozq è stato recentemente scoperto dopo l’invio di un campione su VirusTotal. Dopo alcune analisi, è stato evidenziato che Pozq potrebbe avere una relazione con il gruppo Djvu.
Buybackdate ransomware è il nome della nuova estensione che è stata scoperta dai ricercatori di cybersicurezza attraverso VirusTotal. Secondo gli esperti, buybackdate appartiene alla stessa famiglia di ransomware di ZEPPELIN.
Il ransomware RedKrypt è stato attivo negli ultimi giorni per effettuare attacchi ransomware. I ricercatori lo hanno individuato analizzando i campioni inviati a VirusTotal, una piattaforma di segnalazione degli attacchi.
Il ransomware SchoolBoys è stato identificato nelle ultime settimane dai ricercatori di cybersicurezza e ha già attirato l’attenzione per la recente scoperta che è collegato allo stesso gruppo di hacker del ransomware TommyLeaks.
Il ransomware Fargo è un malware che cripta i dati della vittima, rendendoli assolutamente inaccessibili.
BlueSky Ransomware è una nuova estensione scoperta dai ricercatori e presenta molte somiglianze con un altro famoso gruppo noto come Conti.
Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.
Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery
