O ransomware ProLock segue uma estratégia específica ao escolher suas vítimas. Estratégia que é chamada de “Big Game Hunting”, referente ao fato do grupo apenas atacar empresas de grande porte. Dessa forma, tendo grandes empresas ou redes governamentais como alvos, os atacantes conseguem extrair grandes pagamentos das vítimas. No final de 2019 o ProLock já estava em atividade, porém sob o

O ransomware Gwisin tem aumentando o número de seus ataques pelo mundo. Países da Ásia, como a Coreia, têm sido alvo de uma onda de ataques sem precedentes do ransomware Gwisin. Diferente de outros ransomware, o Gwisin escolhe e estuda muito bem suas vítimas. Cada uma delas passa, sem perceber, por uma análise detalhada antes de sofrer o ataque. O ransomware Gwisin é

O ransomware Cheers, mesmo com pouco tempo de atividade acumulou várias vítimas ao redor do mundo, chamando atenção. O Cheers concentrou seus esforços em sistemas virtuais não protegidos, como ambientes VMware ESXi. Não é a primeira vez que servidores VMware são alvos principais de ataques ransomware. Grupos como LockBit ou HiveLeaks já atuaram dessa forma e geraram muitas sequelas graves em

Uma nova extensão ransomware, denominada Checkmate, foi identificada e tem feito inúmeros ataques direcionados a dispositivos NAS (Network Attached Storage). O ransomware checkmate apareceu pela primeira vez em maio de 2022, invadindo os servidores fabricados pela empresa QNAP. Em uma declaração oficial da QNAP lançada em julho deste ano, a empresa comentou que os hackers invadem o sistema “utilizando um ataque de dicionário

O ransomware BianLian tem como propósito encriptar dados e exigir um resgate em troca da liberação da chave de descriptografia. Devido à importância dos dados, muitas vítimas, sendo ela empresa ou pessoa física, acabam cedendo e pagando o resgate pedido. A infecção por um vírus perigoso, como o ransomware BianLian, pode causar danos severos a um sistema de computador e seus

O ransomware AiDLocker tem chamado a atenção nos últimos dias. O grupo tem se manifestado em fóruns e redes sociais, como Telegram, introduzindo seu malware. Podemos deduzir, devido a sua relação com outros grupos russos, que o ransomware AiDLocker é, provavelmente, originário da Rússia. O grupo tem mantido uma comunicação ativa na propaganda de seu malware. Na atualização atual, sabemos

O ransomware Ech0raix é conhecido desde 2019. No entanto, recentemente o grupo responsável pelos ataques do ransomware Ech0raix atualizou seu malware e voltou a disparar campanhas de e-mails maliciosos pelo mundo. Os ataques do grupo são direcionados exclusivamente aos dispositivos QNAP NAS (Network Attached Storage), o que tem obrigado o fabricante QNAP a lançar atualizações de resolução de problema frequentemente. O

O ransomware Fonix foi lançado em junho de 2020, porém, não conquistou relevância no primeiro momento. Entretanto, no início de 2021, o ransomware atingiu 182 empresas, colocando o grupo em destaque junto a outras extensões, como REvil Sodinokibi e LockBit. É comum os sistemas serem infectados por ransomware através de macros, anúncios maliciosos e downloads piratas. O Fonix se propaga da

O ransomware Holy Ghost é uma organização que opera desde junho de 2021, realizando ataques de dupla extorsão em pequena escala. Seu método consiste em roubar as informações e ameaçar expô-las em seu domínio TOR.  De acordo com os pesquisadores, o grupo opta por não atacar grandes instituições que demandam tempo e estratégias complexas. Mas visam realizar operações menores em vários países, tendo como

O ransomware OldGremlin iniciou suas atividades por volta de março de 2020. Apesar de, aparentemente, falarem russo, o ransomware OldGremlin tem como alvos principais instituições russas, como bancos nacionais, empresas privadas na área industrial ou na área de medicina. De acordo com o Oleg Skulkin, analista forense do Group-IB, os responsáveis por esses ataques são os únicos operadores de ransomware