O ransomware BlooDy ficou conhecido desde maio de 2022, com um ataque visando um grupo de consultórios médicos e odontológicos na cidade de Nova York. Recentemente, houve um acontecimento que agradou muitos aspirantes ao crime cibernético. Após uma briga entre o operador LockBit e seu desenvolvedor, o construtor de ransomware LockBit 3.0 vazou no Twitter. Este construtor torna acessível a

O ransomware Play iniciou suas atividades em junho de 2022. Desde então, muitas empresas e instituições governamentais se tornaram vítimas do ransomware Play. Dentre elas está o Poder Judiciário de Córdoba, na Argentina. Um caso grande que envolveu empresas como Microsoft, Cisco e Trend Micro para a investigação sobre o ataque. Por causa do acontecimento, o sistema de TI do

O ransomware Dark Angels está em atividade desde maio de 2022, tudo indica que ele pertença a família de ransomware Babuk. Como de costume os grupos ransomware aperfeiçoam seus malwares e lançam novas variantes frequentemente. O ransomware Dark Angel também não fica de fora dessa jogada. Vimos que o Ransomware chamado ELF se apropriou de uma boa parte técnica do ransomware Dark

Os pesquisadores da Uptycs descobriram recentemente um novo ransomware que ataca sistemas Linux. O seu nome, ransomware ELF. Os criadores de ransomware costumam ter como alvo os sistemas operacionais Windows. Porém dessa vez, o sistema OpenSource favorito dos amantes de tecnologia se viu exposto à sua vulnerabilidade. O ransomware ELF, em referência aos arquivos “Executable and Linkable Format”, consegue encriptar os

Por volta do mês de julho deste ano, o ransomware HavanaCrypt surgiu no mundo cibernético. Ele vem realizando ataques com uma particularidade interessante. O HavanaCrypt se fantasia de atualização de software do Google para encriptar máquinas virtuais. O ransomware foi escrito na linguagem .NET e usa um ofuscador OpenSource chamado Obfuscar para esconder nomes de funcionalidades usadas no ransomware. O grupo por trás do

No início do mês de julho, pesquisadores identificaram atividades suspeitas de um ransomware até então desconhecido, ou nem tanto, o ransomware Monti. Pode-se dizer que é quase novo, pois ele é bastante similar ao famoso ransomware Conti. Alguns dizem que são “Doppelganger”, que quer dizer sósias. A algum tempo atrás o grupo Conti sofreu uma invasão e um grande vazamento de dados,

Foi visto em atividade, um novo ransomware chamado Daixin. Ainda não se tem muitas informações sobre suas características técnicas, porém já entendemos o impacto que o ransomware Daixin consegue causar no funcionamento de uma empresa. O Daixin teve como primeira vítima um Hospital comunitário no Missouri, Estados Unidos. Mesmo antes do Hospital se manifestar, o grupo Daixin já havia levado

O ransomware Nyx é a mais nova variante descoberta recentemente por pesquisadores cibernéticos. Esse novo ransomware tem como prática uma das estratégias mais temidas por vítimas de ataque ransomware: a dupla extorsão. Isso remete ao fato deles não apenas encriptar os dados, mas também roubá-los. Dessa forma, podem exercer uma pressão maior, ameaçando divulgar os dados roubados caso haja demora no

Os ransomware que se encaixam no sistema de Ransomware as a Service (RaaS) são extremamente perigosos. O ransomware Arvin Club faz parte dessa categoria. O RaaS é a estratégia de venda do malware, os criadores vendem os seus serviços na DarkWeb por um preço relativamente acessível. O grande perigo é que qualquer pessoa má intencionada, está apta a operar um ataque ransomware

Um novo ransomware faz sua aparição no mundo cibernético, o ransomware Agenda. Pesquisadores têm detectado movimentações preocupantes da parte desse novo grupo. Em pouco tempo de atuação já orquestraram vários ataques visando organizações na Ásia e na África.  O ransomware Agenda foi desenvolvido na linguagem de programação Go. Uma linguagem bastante utilizada por hackers para desenvolver malwares. O nome Agenda vem