Il ransomware Cheers, anche con un breve periodo di attività, ha accumulato diverse vittime in tutto il mondo, attirando l’attenzione. Cheers ha concentrato i suoi sforzi sui sistemi virtuali non protetti, come gli ambienti VMware ESXi. Non è la prima volta che i server VMware sono i primi obiettivi degli attacchi ransomware. Gruppi come LockBit o HiveLeaks hanno già agito
È stata identificata una nuova estensione di ransomware, chiamata Checkmate, che ha sferrato numerosi attacchi ai dispositivi NAS (Network Attached Storage). Il ransomware Checkmate è apparso per la prima volta nel maggio 2022, penetrando nei server prodotti dall’azienda QNAP. In una dichiarazione ufficiale di QNAP rilasciata nel luglio di quest’anno, l’azienda ha affermato che gli hacker si introducono nel sistema
Il ransomware BianLian ha lo scopo di criptare i dati e chiedere un riscatto in cambio del rilascio della chiave di decriptazione. Data l’importanza dei dati, molte vittime, sia aziende che privati, cedono e pagano il riscatto. L’infezione di un virus pericoloso, come il ransomware BianLian, può causare gravi danni a un sistema informatico e ai suoi componenti di rete.
Il ransomware AiDLocker ha attirato l’attenzione negli ultimi giorni. Il gruppo si è espresso su forum e social network come Telegram, presentando il proprio malware. Possiamo dedurre, a causa della sua relazione con altri gruppi russi, che il ransomware AiDLocker probabilmente proviene dalla Russia. Il gruppo ha pubblicizzato attivamente il suo malware. Nell’aggiornamento attuale, sappiamo che AiDLocker dispone di crittografia
Il ransomware Ech0raix è noto dal 2019. Tuttavia, di recente il gruppo responsabile degli attacchi ransomware Ech0raix ha aggiornato il proprio malware e ha nuovamente lanciato campagne di e-mail dannose in tutto il mondo. Gli attacchi del gruppo sono rivolti esclusivamente ai dispositivi QNAP NAS (Network Attached Storage), il che ha costretto il produttore QNAP a rilasciare frequentemente aggiornamenti per
Il ransomware Fonix è stato rilasciato nel giugno 2020; tuttavia, all’inizio non ha acquisito rilevanza. Tuttavia, all’inizio del 2021, il ransomware ha colpito 182 aziende, mettendo il gruppo sotto i riflettori insieme ad altre estensioni come REvil Sodinokibi e LockBit. È comune che i sistemi vengano infettati da ransomware attraverso macro, annunci pubblicitari dannosi e download pirata. Fonix si propaga
Holy Ghost Ransomware è un’organizzazione attiva dal giugno 2021, che effettua attacchi di estorsione doppi su piccola scala. Il suo metodo consiste nel rubare informazioni e minacciare di esporle sul suo dominio TOR. Secondo i ricercatori, il gruppo sceglie di non attaccare le grandi istituzioni che richiedono tempo e strategie complesse. Ma intendono condurre operazioni più piccole in diversi Paesi,
Il ransomware OldGremlin ha iniziato le sue attività intorno a marzo 2020. Anche se apparentemente di lingua russa, il ransomware OldGremlin prende di mira soprattutto le istituzioni russe, come le banche nazionali e le aziende private del settore industriale o medico. Secondo Oleg Skulkin, analista forense di Group-IB, gli autori di questi attacchi sono gli unici operatori ransomware di lingua
Gli attacchi ransomware sono aumentati negli ultimi anni e spesso ne emergono di nuovi. Questo luglio è stato il caso del ransomware Rever che presenta alcune caratteristiche importanti. L’obiettivo principale del ransomware Rever sono i sistemi Synology NAS e Windows Server. Dopo essersi introdotti, il più delle volte tramite RDP non protetto o e-mail dannose, gli aggressori criptano i file
Il ransomware CryptOn è stato scoperto intorno al 2017. Da allora ha assunto diverse nomenclature, come Cry9, CRY36, Cry128, Nemesis o X3M. CryptOn fa parte della famiglia di ransomware CryptoLocker. CryptOn ruba e cripta i dati della vittima. In questo modo il gruppo applica una doppia estorsione, che consiste nel minacciare la vittima di pubblicare i dati se il riscatto
Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.
Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery
