Os ataques ransomware em servidores tornaram-se uma ameaça crescente, comprometendo a segurança de dados críticos e operações empresariais. Este artigo explora as nuances da encriptação de arquivos por ransomware e soluções para descriptografar servidores. O ransomware é uma forma avançada de malware que encripta os arquivos de um servidor, impedindo o acesso legítimo aos dados. Em seguida, os cibercriminosos exigem
Um grupo que se manteve as sombras dos gigantes dos ataques ransomware, mas que agora tem se mostrado como um atacante bem estruturado e certeiro em seus ataques, o ransomware Akira. O grupo foi visto a primeira vez em março de 2023 e, desde lá, tem mantido ataque constantes, mas diferente dos grandes ransomware, o Akira tem investido seus ataques
Recentemente, uma grande empresa de sistemas de educação nos Estados Unidos foi atingida por uma onda de ataques do ransomware Hive, que comprometeu mais de 50 máquinas virtuais VMware e encriptou milhares de arquivos. Os hackers exigiram 750 mil dólares como resgate. O ataque levou a paralisação das operações da empresa por duas a quatro semanas, causando danos significativos a
O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na rede invadida, com isso, eles ficam inacessíveis. O Deeep altera a extensão dos arquivos encriptados, adicionando “1.doc.id-9ECE4KF” e variações. O grupo usa a encriptação RSA e AES. Após os arquivos serem encriptados, um documento com o nome
Logo após uma nova onda de ataques do ransomware LockBit 2.0, muitas empresas viram seus negócios paralisarem por conta de dados bloqueados pela encriptação. Aqui está um caso de descriptografia para uma delas. Por meio do chat do nosso site, recebemos um contato de uma das empresas vítimas da recente onda de ataque ransomware LockBit 2.0. Em meio ao desespero
O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia 12 de outubro. De acordo com as autoridades, o grupo de hackers por trás deste ataque está ligado à gangue de hackers russos conhecida como REvil. Acredita-se que o BlogXX seja uma variante deste último,
O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq pode possuir uma relação com o grupo Djvu.
Buybackdate ransomware é o nome da mais nova extensão que foi descoberta pelos pesquisadores de cibersegurança através do VirusTotal. De acordo com os especialistas, o buybackdate pertence à mesma família de ransomware do ZEPPELIN.
O ransomware RedKrypt tem estado em atividade nos últimos dias realizando ataques de ransomware. Pesquisadores o detectaram analisando amostras enviadas ao VirusTotal, uma plataforma de reporte de ataques.
O Ransomware SchoolBoys foi identificado nas últimas semanas por pesquisadores de cibersegurança e já vem chamando atenção pela recente descoberta dele ser vinculado ao mesmo grupo de hackers do ransomware TommyLeaks.
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery
