Insights dos Especialistas

O ransomware GlobeImposter foi visto pela primeira vez em janeiro de 2017, e é executado como Trojan. Ele invade o sistema da vítima através de anexos, aplicativos e sites com links maliciosos.  O Trojan é um cavalo de Tróia que

O ransomware TellYouThePass é um Trojan escrito nas linguagens Java e .Net, porém, em ataques mais recentes foi usado a linguagem Go.  A forma comum de invasão usada pelo grupo são por anexo em e-mails, geralmente, como arquivos do Microsoft

O ransomware BitLocker tem explorado vulnerabilidades conhecidas do Microsoft Exchanges, essas vulnerabilidades ficaram conhecidas como ProxyShell, esse nome foi dado a combinação de três vulnerabilidades: CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207.  O BitLocker diferente de outros grupos utiliza uma ferramenta do próprio

O QuickBooks é um software de contabilidade, desenvolvido pela empresa Intuit. O software é destinado para empresas de pequeno e médio porte.

O ransomware Hades ostenta em seu currículo pelo menos sete ataques a grandes empresas com receitas acima de 1 bilhão de dólares. O grupo visa grandes empresas no que é chamado “Big Game Hunters”, a caça aos dados de grandes corporações.  O

O ransomware Cerber surgiu novamente, esse nome foi usado a anos atrás, mas o grupo não parece ser o mesmo, o que mostra que o malware foi vendido para um novo grupo.  O novo Cerber tem um diferença do seu

O ransomware Mallox tem se destacado por sua velocidade na encriptação dos arquivos, o grupo utiliza, principalmente, campanhas de e-mail spam e trojans para invadir os sistemas das vítimas.  Como alguns grupos, o Mallox evita atacar usuários de alguns países

Os VHD e VHDx são arquivos em um formato de disco virtual, criado pela Microsoft. O VHDx se encontra nas versões mais recentes, usada em todos os sistemas Windows, usada para criar backups de imagens ou da VM.