O ransomware Haron é relativamente novo, junto com o ransomware Blackmatter e o AvosLocker tem disputado o lugar deixado pelo REvil Sodinokibi e Darkside e especialmente o ransomware Avaddon que parece ser o antecessor direto do Haron.  O grupo Haron segue uma norma de “bons costumes”, eles restringem ataques a setores específicos como:  Caso algum desses setores sejam atacados, o grupo diz que cederá gratuitamente a chave de descriptografia, esse é

O Ransomware Avos Locker surge como resposta a “aposentadoria” de grupos maiores que se destacavam com ataques bem sucedidos pelo mundo como o REvil Sodinokibi e Darkside. Mas ele não está sozinho, o ransomware Blackmatter também está na disputa por esse espaço.  O Ransomware Avos Locker surgiu no fim de junho de 2021, o grupo adotou a tática RaaS (Ransomware as a service) que é a

O Ransomware Ragnar Locker age de uma forma diferente dos outros ransomwares, porque além dele invadir o sistema e encriptar os dados, ele também encerra os programas instalados que poderiam causar algum risco para ele (como atualizadores de software e anti-malwares) e que de certa forma pode combater o ataque ransomware e acabar com a sua invasão ao sistema. Este Ransomware surgiu

O ransomEXX faz parte do grupo que mais tem atuado nos últimos tempos, esse grupo é composto pelo ransomware Defray 777 e Ransom X. Juntos são responsáveis por centenas de ataques ao redor do mundo.  O ransomEXX foi desenvolvido para atacar sistemas operacionais Windows, mas com o passar do tempo foi atualizado, podendo também, atacar sistemas operacionais Linux, ainda que a encriptação do Linux

O ransomware Defray 777 talvez faça parte da família de ransomware mais destrutiva dos últimos anos. Essa família de ransomware inclui extensões como o RansomX e o RansomEXX. Esse grupo está ativo desde 2017, com ataques constantes e em uma evolução notável em seu ransomware.  Esse ransomware foi o primeiro registrado a conseguir se tornar híbrido, podendo atacar tanto o sistema operacional Windows como

O Ransomware Cuba  tem como alvo o sistema operacional Windows. Ele  foi descoberto por Ravi, um caçador de Ransomware americano. Seus ataques são feitos através de campanhas de e-mail.  Os e-mails  contém um link para “assinatura” de um documento de serviço, a entrega do malware é feita por meio desse documento Word carregado por macros, que contém uma carga útil do

O ransomware LV tem a sua estrutura de código baseada na estrutura do ransomware REvil Sodinokibi, que foi algoz de inúmeras empresas após uma onda de ataques feitos nos Estados Unidos.  Após esses ataques, o grupo REvil cessou as suas atividades por conta da atenção que os seus ataques receberam do governo dos Estados Unidos. Não se sabe ao certo se

O Ransomware Prometheus teve a sua primeira aparição em fevereiro de 2021, o FBI lançou um alerta sobre ele. Ele é uma variante do ransomware Thanos e afirma ser uma extensão do grupo REvil Sodinokibi, mas não há nenhuma evidência concreta de uma ligação entre os dois grupos. Essa tática é utilizada por grupos recém-criados que ainda não têm tanta relevância no

Uma série de ataques do ransomware HiveLeaks tem despertado a atenção ao redor do mundo, o FBI lançou um alerta flash sobre os ataques desse grupo. Essa extensão é relativamente nova, a sua primeira aparição foi em junho de 2021, eles fizeram um ataque bem sucedido ao Altus Group, uma empresa de desenvolvimento de softwares para imóveis comerciais, o valor

Os ataques do ransomware Vice Society levaram a uma atualização do código spooler de impressão do Windows. A porta que o grupo utilizou para os seus ataques ficou conhecida como “PrintNightmare”, a atualização do Windows visou fechar essa porta.  Essa falha estava no sistema de impressão, após falha na execução do Spooler os hackers poderiam acessar o sistema operacional que