O ransomware Sabbath ou “54BB47h” é a derivação do ransomware Arcane, esse ransomware não está entre os grandes, mas tem se mostrado tão danoso como os demais.  O Sabbath tem feito pequenos ataques em grande volume, o grupo abusa da tática RaaS (Ransomware a as Service), o malware foi encontrado em fóruns da dark web sendo vendido por apenas 9 dólares.  O

O ransomware Rook é o mais novo malware listado entre os possíveis atacantes que vão aproveitar as festividades de fim de ano para aumentar os seus ataques.  A grande maioria dos ataques ransomware são feitos em fins de semana e feriados, os criminosos aproveitam o fato das empresas estarem paralisadas para executar o ataque ao sistema com mais facilidade.  Diante disso,

O ransomware Snatch, também conhecido com Snatch Team, inaugurou uma nova estratégia para facilitar a encriptação dos dados. O snatch após a invasão do sistema, antes de iniciar a encriptação, reinicia o computador em modo de segurança. Nesse modo o sistema não inicia a maioria dos softwares, incluindo os de segurança.  Mas o ransomware é ativado, podendo então, encriptar e extrair os

O ransomware Karma é a derivação de inúmeros malwares que começaram como o ransomware JSWorm, tornou-se Nemty, depois Nefilim, Fusion, Milihpen, Gangban e enfim, o Karma. O Karma mantém o empenho em atacar sistemas operacionais Windows focados em redes vulneráveis. O grupo tem se empenhado em atacar empresas chinesas do setor de engenharia e manufatura.  O grupo usa a tática de dupla extorsão,

O ransomware Hotarus lista entre os ransomware mais lucrativos do ano de 2021, o Hotarus fez um ataque ao maior banco privado do Equador e, afirmou ter roubado inúmeros arquivos do cliente do banco.  O grupo divulgou 6.500 arquivos pessoais dos clientes do banco, como login de usuários, senhas, números de cartão. Ainda que o banco afirmou que o ataque

O ransomware Sekhmet tem aumentado o número dos seus ataques ao redor do mundo, o grupo possui semelhanças com os ransomware controlados pelos quartel Maze. Mas ainda que haja semelhanças, ele não faz parte do quartel.  O Sekhmet como a grande maioria dos grupos ransomware utiliza a tática RaaS (Ransomware a as Service) e a dupla extorsão.  Essas duas táticas são

O ransomware Astro Locker é a evolução do ransomware Mount Locker, diferente de outros grupos que mudam o seu nome para ludibriar as autoridades, esse grupo mudou de nome para pontuar a sua evolução.  Após a mudança de nome, o grupo apareceu ainda mais agressivo em seus ataques e com seu malware ainda mais perigoso. O Script do ransomware Astro Locker foi

O Ransomware SunCrypt, também conhecido como Ransom.SunCrypt, é um dos exemplos claros de como os grupos ransomware agem após ataques bem sucedidos a grandes empresas.  Após esses ataques eles encerram as atividades por algum tempo e logo após surge um novo ransomware, que é apenas uma derivação do antigo ransomware, em outras palavras, eles apenas mudam o nome e continuam com

O ransomware PayloadBIN faz parte de um dos grupo mais temidos do mundo, o Evil Corp, esse grupo é responsável por inúmeros ataques nos Estados Unidos, que gerou prejuízos que chegaram à casa dos milhões de dólares.  Os ataques estavam sendo tão recorrentes que o Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos impôs sanções contra

A primeira aparição do ransomware Nefilim ocorreu em março de 2020 e desde lá há inúmeros registros de ataques feitos por esse grupo. Os principais alvos do grupo são empresas que tenham um faturamento acima de 1 bilhão de dólares.  Esse tipo de estratégia é chamada de “Big Game Hunting”, alguns ransomware são desenvolvidos especificamente para atingir essas empresas, mas isso não