Os pesquisadores da Uptycs descobriram recentemente um novo ransomware que ataca sistemas Linux. O seu nome, ransomware ELF. Os criadores de ransomware costumam ter como alvo os sistemas operacionais Windows. Porém dessa vez, o sistema OpenSource favorito dos amantes de tecnologia se viu exposto à sua vulnerabilidade. O ransomware ELF, em referência aos arquivos “Executable and Linkable Format”, consegue encriptar os

Por volta do mês de julho deste ano, o ransomware HavanaCrypt surgiu no mundo cibernético. Ele vem realizando ataques com uma particularidade interessante. O HavanaCrypt se fantasia de atualização de software do Google para encriptar máquinas virtuais. O ransomware foi escrito na linguagem .NET e usa um ofuscador OpenSource chamado Obfuscar para esconder nomes de funcionalidades usadas no ransomware. O grupo por trás do

No início do mês de julho, pesquisadores identificaram atividades suspeitas de um ransomware até então desconhecido, ou nem tanto, o ransomware Monti. Pode-se dizer que é quase novo, pois ele é bastante similar ao famoso ransomware Conti. Alguns dizem que são “Doppelganger”, que quer dizer sósias. A algum tempo atrás o grupo Conti sofreu uma invasão e um grande vazamento de dados,

Foi visto em atividade, um novo ransomware chamado Daixin. Ainda não se tem muitas informações sobre suas características técnicas, porém já entendemos o impacto que o ransomware Daixin consegue causar no funcionamento de uma empresa. O Daixin teve como primeira vítima um Hospital comunitário no Missouri, Estados Unidos. Mesmo antes do Hospital se manifestar, o grupo Daixin já havia levado

O ransomware Nyx é a mais nova variante descoberta recentemente por pesquisadores cibernéticos. Esse novo ransomware tem como prática uma das estratégias mais temidas por vítimas de ataque ransomware: a dupla extorsão. Isso remete ao fato deles não apenas encriptar os dados, mas também roubá-los. Dessa forma, podem exercer uma pressão maior, ameaçando divulgar os dados roubados caso haja demora no

Os ransomware que se encaixam no sistema de Ransomware as a Service (RaaS) são extremamente perigosos. O ransomware Arvin Club faz parte dessa categoria. O RaaS é a estratégia de venda do malware, os criadores vendem os seus serviços na DarkWeb por um preço relativamente acessível. O grande perigo é que qualquer pessoa má intencionada, está apta a operar um ataque ransomware

Um novo ransomware faz sua aparição no mundo cibernético, o ransomware Agenda. Pesquisadores têm detectado movimentações preocupantes da parte desse novo grupo. Em pouco tempo de atuação já orquestraram vários ataques visando organizações na Ásia e na África.  O ransomware Agenda foi desenvolvido na linguagem de programação Go. Uma linguagem bastante utilizada por hackers para desenvolver malwares. O nome Agenda vem

O ransomware ProLock segue uma estratégia específica ao escolher suas vítimas. Estratégia que é chamada de “Big Game Hunting”, referente ao fato do grupo apenas atacar empresas de grande porte. Dessa forma, tendo grandes empresas ou redes governamentais como alvos, os atacantes conseguem extrair grandes pagamentos das vítimas. No final de 2019 o ProLock já estava em atividade, porém sob o

O ransomware Gwisin tem aumentando o número de seus ataques pelo mundo. Países da Ásia, como a Coreia, têm sido alvo de uma onda de ataques sem precedentes do ransomware Gwisin. Diferente de outros ransomware, o Gwisin escolhe e estuda muito bem suas vítimas. Cada uma delas passa, sem perceber, por uma análise detalhada antes de sofrer o ataque. O ransomware Gwisin é

O ransomware Cheers, mesmo com pouco tempo de atividade acumulou várias vítimas ao redor do mundo, chamando atenção. O Cheers concentrou seus esforços em sistemas virtuais não protegidos, como ambientes VMware ESXi. Não é a primeira vez que servidores VMware são alvos principais de ataques ransomware. Grupos como LockBit ou HiveLeaks já atuaram dessa forma e geraram muitas sequelas graves em