O ransomware Grief surgiu com uma nova aparência e a mesma forma de ação que o ransomware DoppelPaymer. Os grupos ransomware adotam essa tática de mudar de nome, para tentar fugir do radar das autoridades.  O antigo ransomware DoppelPaymer estava em atividade até maio, algum tempo após um dos maiores ataques feitos contra uma empresa americana, o ataque feito pelo ransomware

O ransomware Ranzy Locker tem se colocado entre os grandes grupos de cibercriminosos, ele é uma derivação dos ransomware AKO e ThunderX. O FBI lançou um alerta flash com informações sobre o grupo e sobre a sua alta periculosidade.  A primeira aparição do Ranzy Locker foi em 2020, e nesse mesmo ano o FBI registrou ataques a mais de trinta

O ransomware DoppelPaymer é um dos grupos antigos que se mantém no cenário mundial até hoje, o tempo não tirou do grupo a sede e o empenho em fazer ataques. O valor do resgate pedido pelo grupo gira em torno de US $25.000 a US $1,2 milhão.  O principal meio de invasão usada pelo grupo são as campanhas de e-mail

O ransomware Lockean é o mais novo grupo no “big game hunting” que é a caça aberta a grandes corporações.O primeiro registro do ransomware foi feito ontem (03/10/2021), mas não que tenha sido o primeiro registro de atividade do grupo.  Há indícios de que eles já foram aliados a grandes grupos que fizeram inúmeros ataques ao redor do mundo como: DoppelPaymer, Maze,

Após uma pequena pausa o ransomware Zeppelin voltou a ativa, com o seu sistema atualizado ele aparece com um dos grandes no “Big Game Hunting”. Ele faz parte da família de ransomware Vagas Locker, que incluem o Jamper, Storm (ou Buran). A primeira detecção do Zeppelin foi em novembro de 2019.  Como a grande maioria dos ransomware, o Zeppelin usa a tática

O ransomware Everest  surgiu na segunda metade de 2018, fazendo ataques em várias empresas e grandes organizações, um exemplo foi o ataque ao governo brasileiro, mais especificamente ao tesouro nacional e também a uma rede da Procuradoria Geral da Fazenda Nacional, esses ataques foram efetuados em agosto de 2021. O ransomware Everest  faz parte da família Everbe 2.0, que é composta

O Ransomware FiveHands, também conhecido como ransomware Hello Kitty, foi descoberto pela CISA (Cybersecurity and Infrastructure Security Agency) agência focada na segurança cibernética dos Estados Unidos, e seus ataques ocorrem desde de maio de 2020. O grupo usa o método de dupla extorsão, que além de bloquear os arquivos também ameaça vazá-los, essa tática é usada para pressionar a vítima

O Ransomware Alpha apareceu pela primeira vez em julho de 2016, desde então, está ativo. O grupo efetua ataques e invade os sistemas com um metodos semelhante a outros ransomware, mas tem algo de diferente, após invadir o sistema a primeira coisa feita é criar uma execução automática chamada Microsoft, e com essa execução mesmo que a vítima desligue ou reinicie

O ransomware Spook é uma derivação do ransomware Prometheus que por sua vez é uma derivação do ransomware Thanos. Isso é um bom exemplo de como alguns grupos ransomware agem.  Constantes ataques podem trazer atenção não desejada das autoridades para o grupo. Quando isso acontece, as atividades do grupo são encerradas e, após algum tempo, as mesmas táticas utilizadas pelo grupo retornam

O Ransomware Clop surgiu em meados de fevereiro de 2019. Seis integrantes do grupo foram presos em junho de 2021 na Ucrânia, após uma investigação da polícia Internacional (da Ucrânia, Estados Unidos e Coreia do Sul), mas o grupo ainda continua na ativa. O grupo foi responsável por muitos ataques a grandes empresas, e causou prejuízos estimados em 500 milhões