Insights dos Especialistas
Ransomware GlobeImposter
O ransomware GlobeImposter foi visto pela primeira vez em janeiro de 2017, e é executado como Trojan. Ele invade o sistema da vítima através de anexos, aplicativos e sites com links maliciosos. O Trojan é um cavalo de Tróia que
Ransomware TellYouThePass
O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go. A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft
Ransomware BitLocker
O ransomware BitLocker tem explorado vulnerabilidades conhecidas do Microsoft Exchanges, essas vulnerabilidades ficaram conhecidas como ProxyShell, esse nome foi dado a combinação de três vulnerabilidades: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207. O BitLocker diferente de outros grupos utiliza uma ferramenta do próprio
QuickBooks Encriptado por Ransomware
O QuickBooks é um software de contabilidade, desenvolvido pela empresa Intuit. O software é destinado para empresas de pequeno e médio porte.
Ransomware Hades
O ransomware Hades ostenta em seu currículo pelo menos sete ataques a grandes empresas com receitas acima de 1 bilhão de dólares. O grupo visa grandes empresas no que é chamado “Big Game Hunters”, a caça aos dados de grandes corporações. O
Ransomware Cerber
O ransomware Cerber surgiu novamente, esse nome foi usado a anos atrás, mas o grupo não parece ser o mesmo, o que mostra que o malware foi vendido para um novo grupo. O novo Cerber tem um diferença do seu
Ransomware Mallox: Recuperar Dados Encriptados
O ransomware Mallox tem se destacado por sua velocidade na encriptação dos arquivos, o grupo utiliza, principalmente, campanhas de e-mail spam e trojans para invadir os sistemas das vítimas. Como alguns grupos, o Mallox evita atacar usuários de alguns países
VHD e VHDx Encriptado por Ransomware
Os VHD e VHDx são arquivos em um formato de disco virtual, criado pela Microsoft. O VHDx se encontra nas versões mais recentes, usada em todos os sistemas Windows, usada para criar backups de imagens ou da VM.