Il ransomware Midas è una delle varianti del ransomware Thanos emerse di recente. Thanos era un grande gruppo emerso nel 2020, dopo numerosi attacchi il gruppo è scomparso, dopo alcuni mesi è trapelato il codice sorgente del malware, da questa fuga di notizie sono emersi i ransomware Prometheus, Spook, Haron e il più recente del gruppo, Midas. Ci sono ancora
Il ransomware Netwalker fa parte dei grandi gruppi di ransomware, insieme a REvil Sodinokibi, LockBit. 2.0 e Conti. Il gruppo si è specializzato in attacchi alle grandi aziende. Il ransomware è stato creato dal gruppo di hacker Circus Spider, che a sua volta fa parte di un gruppo ancora più grande, Mummy Spider. Questa struttura dimostra che gli attacchi ransomware
Il ransomware Ranion ha attirato l’attenzione sui forum del dark web per il suo basso prezzo di vendita. Il gruppo lavora con la tattica RaaS (Ransomware as a Service). Il gruppo ha offerto una prova gratuita ai suoi acquirenti, dopo la quale vengono applicati prezzi di 0,95 Bitcoin/anno (960 dollari USA/anno) o 0,6 Bitcoin/6 mesi (605 dollari USA/6 mesi). La
Il ransomware Exorcist è apparso sui forum del dark web russo alla ricerca di affiliati disposti a condurre attacchi con il suo malware; il gruppo offre il 70% del riscatto ai suoi affiliati. Questa tattica è chiamata RaaS (Ransomware as a Service), ovvero l’esternalizzazione degli attacchi, e viene utilizzata per espandere l’influenza del gruppo. Gli affiliati hanno una certa libertà
Il ransomware Pandora sembra essere una variante del ransomware Rook, il gruppo è stato avvistato per la prima volta nel marzo 2022. Pandora deriva da una stirpe di altri potenti malware, come lo stesso Rook, che ha sviluppato il suo malware basandosi sul codice sorgente del ransomware Babuk. Il gruppo si rivolge principalmente alle grandi aziende. Pandora è progettato per
Il ransomware Mindware è uno dei gruppi più recenti in evidenza, non è chiaro se si tratti effettivamente di un nuovo gruppo o di un vecchio gruppo con un nuovo nome. Il gruppo è stato individuato per la prima volta nel marzo di quest’anno e ha già vantato numerose vittime sul suo sito di leak. A maggio, il gruppo si
Il ransomware Entropy proviene da una lunga serie di malware che da anni violano e rubano dati alle grandi aziende, è una variante del ransomware DoppelPaymer e fa parte della banda EvilCorp. La banda ha altri ransomware come WastedLocker, Hades e Phoenix. Il gruppo EvilCorp è diventato così grande che il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni
Il ransomware CryLock è una variante del ransomware Cryakl, un gruppo che è stato avvistato per la prima volta nel 2020; come il suo predecessore, CryLock attacca le grandi imprese, sebbene anche gli utenti regolari facciano parte dei suoi obiettivi. Il gruppo utilizza varie tattiche per accedere al sistema della vittima, come campagne e-mail di spam, porte RDP non protette,
Il ransomware BabyDuck può sembrare innocuo dal nome, ma credetemi, non lo è affatto. Il gruppo, responsabile di numerosi attacchi negli ultimi mesi, è distruttivo come qualsiasi altro gruppo di ransomware. BabyDuck utilizza l’algoritmo AES+RSA per criptare i file della vittima; questo algoritmo è quasi impossibile da decifrare, tutti i file colpiti ricevono l’estensione .babyduck e non possono essere aperti. Al
Il ransomware Admin Locker è stato avvistato per la prima volta nel dicembre 2021; il gruppo utilizza una combinazione di algoritmi RSA e AES per la crittografia; questo algoritmo è estremamente complesso e produce una chiave di decrittografia a cui solo il gruppo ha accesso. Admin Locker prende di mira tutti i file memorizzati sul dispositivo e il sistema di
Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.
Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery
