O OldGremlin ransomware começou as suas actividades por volta de Março de 2020. Embora aparentemente de língua russa, o ransomware OldGremlin tem como alvos principais instituições russas, tais como bancos nacionais e empresas privadas do sector industrial ou médico. De acordo com Oleg Skulkin, analista forense do Group-IB, os autores destes ataques são os únicos operadores de ransomware de língua
Os ataques ransomware têm vindo a aumentar nos últimos anos e novos ransomware emergem frequentemente. Este Julho, foi o caso do Rever ransomware que tem algumas características importantes. O alvo principal do Rever ransomware é Synology NAS e sistemas Servidores Windows. Após a invasão, na maioria das vezes feita através de RDP desprotegido ou e-mails maliciosos, os atacantes encriptam os
O ransomware CryptOn foi descoberto por volta de 2017. Desde então, tem tido várias nomenclaturas, tais como Cry9, CRY36, Cry128, Nemesis ou X3M. CryptOn faz parte da família CryptoLocker ransomware. A CryptOn rouba e encripta os dados da vítima. Desta forma, o grupo utiliza a dupla extorsão, ameaçando a vítima com a publicação dos dados se o resgate não for
Sabemos que o OnePercent ransomware tem estado activo no mundo cibernético desde finais de 2020. Com base nas operações de Ransomware as a Service (RaaS), o grupo por detrás do OnePercent ransomware tem visado ataques a várias empresas em todo o mundo e em grande parte nos Estados Unidos. Tal como muitos outros ransomwares, a OnePercent codifica geralmente os dados
Boss é uma extensão ransomware recentemente descoberta, mas o grupo tende a crescer rapidamente devido à sua estratégia RaaS (Ransomware as a Service). A táctica RaaS tornou-se um método amplamente utilizado pelos hackers porque lhes permite comercializar ransomware a qualquer pessoa. O resultado é o máximo lucro e a propagação de operações criminosas. Boss tem uma característica particular nas suas
SolidBit ransomware surgiu recentemente, visando extorquir grandes e pequenas empresas, o grupo por detrás do SolidBit ransomware tem vindo a desencadear ataques através de campanhas de correio electrónico com ligações e anexos maliciosos. A partir do momento em que o ambiente é acedido, os atacantes começam a encriptar ficheiros considerados importantes e a torná-los inacessíveis ao utilizador. O malware também
Luna ransomware foi descoberto em Junho de 2022 e é desenvolvido na linguagem de programação Rust, o que torna difícil para o grupo detectar, uma vez que o código malware não permanece estático. Esta variante é capaz de correr em múltiplas plataformas, permitindo que o resgate ataque vários sistemas operativos simultaneamente, incluindo Windows, Linux e ESXi. Luna utiliza uma combinação
O MBC ransomware, embora pouco conhecido, é um grupo com grandes operações organizadas. Existem vários pedaços maliciosos de malware espalhados pela Internet, a maioria dos quais infectam vítimas aleatórias. No entanto, a MBC, tal como a LockBit, não realiza ataques aleatórios, mas visa alvos específicos. Em Julho de 2021, a MBC conseguiu invadir e bloquear o sistema ferroviário iraniano, paralisando
O CoomingProject ransomware é um grupo pouco conhecido de malware que realiza ataques duplos de extorsão. Além de encriptar os dados das vítimas, os hackers roubam e ameaçam expor publicamente a informação se os requisitos de negociação não forem cumpridos. Vale a pena notar que a negociação com o grupo não é recomendada, uma vez que não há garantia da
O KelvinSecurity ransomware pertence a uma família de resgates muito específica e nem sempre maliciosa. O termo “Hacker” é provavelmente familiar para si, mas pode não ter ouvido falar das categorias em que estes ciberperitos se enquadram. Chamamos-lhes Black Hat, White Hat e Grey Hat. Esta denominação é baseada nos antigos filmes ocidentais que eram proeminentes na cultura popular americana,
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery
