Intorno a luglio di quest’anno, il ransomware HavanaCrypt è emerso nel mondo informatico. Ha portato avanti attacchi con un interessante colpo di scena. HavanaCrypt si presenta come un aggiornamento del software di Google per criptare le macchine virtuali. Il ransomware è scritto in linguaggio .NET e utilizza un offuscatore OpenSource chiamato Obfuscate per nascondere i nomi delle funzioni utilizzate nel

All’inizio di luglio, i ricercatori hanno identificato un’attività sospetta da parte di un ransomware precedentemente sconosciuto, o non così sconosciuto, il ransomware Monti. Si potrebbe dire che è quasi nuovo, dato che è abbastanza simile al famoso ransomware Conti. Alcuni dicono che sono “Doppelganger”, cioè sosia. Qualche tempo fa il gruppo Conti ha subito un’intrusione e una grossa fuga di

È stato individuato un nuovo ransomware chiamato Daixin. Non ci sono ancora molte informazioni sulle sue caratteristiche tecniche, ma già comprendiamo l’impatto che il ransomware Daixin può avere sulle operazioni di un’azienda. La prima vittima di Daixin è stato un ospedale comunitario del Missouri. Prima ancora che l’ospedale si esprimesse, il gruppo Daixin si era già preso il merito dell’attacco.

Il ransomware Nyx è la variante più recente scoperta dai ricercatori informatici. Questo nuovo ransomware mette in pratica una delle strategie più temute dalle vittime di attacchi ransomware: la doppia estorsione. Questo si riferisce al fatto che non solo criptano i dati, ma li rubano anche. In questo modo, possono esercitare una maggiore pressione, minacciando di rilasciare i dati rubati

I ransomware che rientrano nel sistema Ransomware as a Service (RaaS) sono estremamente pericolosi. Il ransomware Arvin Club fa parte di questa categoria. RaaS è la strategia di vendita del malware: i creatori vendono i loro servizi su DarkWeb a un prezzo relativamente conveniente. Il pericolo maggiore è che qualsiasi malintenzionato sia in grado di sferrare un attacco ransomware a

Un nuovo ransomware fa la sua comparsa nel mondo informatico, il ransomware Agenda. I ricercatori hanno rilevato mosse preoccupanti da parte di questo nuovo gruppo. In un breve periodo di tempo, hanno già orchestrato diversi attacchi contro organizzazioni in Asia e Africa. Il ransomware Agenda è stato sviluppato nel linguaggio di programmazione Go. Un linguaggio ampiamente utilizzato dagli hacker per

Il ransomware ProLock segue una strategia specifica quando sceglie le sue vittime. Questa strategia è chiamata “Big Game Hunting”, che si riferisce al fatto che il gruppo attacca solo le grandi aziende. In questo modo, avendo come obiettivo grandi aziende o reti governative, gli aggressori sono in grado di estrarre ingenti pagamenti dalle vittime. Alla fine del 2019 ProLock era

Il ransomware Gwisin ha aumentato il numero dei suoi attacchi in tutto il mondo. I Paesi asiatici, come la Corea, sono stati oggetto di un’ondata senza precedenti di attacchi ransomware Gwisin. A differenza di altri ransomware, Gwisin sceglie e studia le sue vittime con molta attenzione. Ognuno di loro viene inconsapevolmente sottoposto a un’analisi dettagliata prima di essere attaccato. Il