
Ransomware Khonsari
O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores Windows que não tiveram o Log4j atualizados. O primeiro registro do grupo ocorreu em dezembro de 2021, o que tudo indica que o grupo foi criado para explorar diretamente as vulnerabilidades do Apache Log4j, mas

Ransomware Quantum
O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware, ele não faz apenas a encriptação dos dados, ele também instala um AZORult que é um Cavalo de Tróia que tem o intuito de roubar senhas e credenciais do usuário, essa é uma dor de

Ransomware Makop
O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para fazerem os ataques cobrando apenas uma comissão em cima do valor do resgate. Essa tática tem o intuito de expandir os ataques trazendo renome ao grupo. O alvo principal desse grupo tem sido empresas da Coreia do

Ransomware BlogXX
O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia 12 de outubro. De acordo com as autoridades, o grupo de hackers por trás deste ataque está ligado à gangue de hackers russos conhecida como REvil. Acredita-se que o BlogXX seja uma variante deste

Pozq ransomware
O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq pode possuir uma relação com o grupo Djvu.

Ransomware Buybackdate
Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o buybackdate pertence à mesma família de ransomware do ZEPPELIN.