O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores Windows que não tiveram o Log4j atualizados.  O primeiro registro do grupo ocorreu em dezembro de 2021, o que tudo indica que o grupo foi criado para explorar diretamente as vulnerabilidades do Apache Log4j, mas

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware, ele não faz apenas a encriptação dos dados, ele também instala um AZORult que é um Cavalo de Tróia que tem o intuito de roubar senhas e credenciais do usuário, essa é uma dor de

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para fazerem os ataques cobrando apenas uma comissão em cima do valor do resgate. Essa tática tem o intuito de expandir os ataques trazendo renome ao grupo.  O alvo principal desse grupo tem sido empresas da Coreia do

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia 12 de outubro. De acordo com as autoridades, o grupo de hackers por trás deste ataque está ligado à gangue de hackers russos conhecida como REvil. Acredita-se que o BlogXX seja uma variante deste

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq pode possuir uma relação com o grupo Djvu.

Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o buybackdate pertence à mesma família de ransomware do ZEPPELIN.