No início de Julho, os investigadores identificaram uma actividade suspeita de um ransomware previamente desconhecido, ou não tão desconhecido, o Monti ransomware. Poder-se-ia dizer que é quase novo, pois é bastante semelhante ao famoso “Conti ransomware”. Alguns dizem que são “Doppelganger”, o que significa “parecido”. Há algum tempo atrás, o grupo Conti sofreu uma invasão e uma grande fuga de
Foi descoberto activo um novo ransomware chamado Daixin. Ainda não há muita informação sobre as suas características técnicas, mas já compreendemos o impacto que o ransomware da Daixin pode ter nas operações de uma empresa. A primeira vítima de Daixin foi um hospital comunitário no Missouri. Mesmo antes de o hospital se pronunciar, o grupo Daixin já tinha ficado com
O Nyx ransomware é a mais recente variante descoberta recentemente por investigadores cibernéticos. Este novo ransomware pratica uma das estratégias mais temidas para as vítimas de ataques de ransomware: a dupla extorsão. Isto refere-se ao facto de não só encriptarem os dados, como também os roubarem. Desta forma, podem exercer maior pressão, ameaçando libertar os dados roubados se houver um
O ransomware que se enquadra no sistema Ransomware as a Service (RaaS) é extremamente perigoso. O Arvin Club ransomware faz parte dessa categoria. RaaS é a estratégia de venda de malware, os criadores vendem os seus serviços no DarkWeb por um preço relativamente acessível. O grande perigo é que qualquer pessoa maliciosa, seja capaz de operar um ataque de ransomware
Um novo resgate faz a sua aparição no mundo cibernético, o “Agenda ransomware”. Os investigadores detectaram movimentos preocupantes por parte deste novo grupo. Num curto período de tempo já orquestraram vários ataques contra organizações na Ásia e África. O “Agenda ransomware” foi desenvolvido na linguagem de programação Go. Uma linguagem amplamente utilizada pelos hackers para desenvolver malware. O nome Agenda
O ransomware ProLock segue uma estratégia específica na escolha das suas vítimas. Esta estratégia chama-se “Big Game Hunting”, que se refere ao facto de o grupo apenas atacar grandes empresas. Desta forma, tendo como alvos grandes empresas ou redes governamentais, os atacantes são capazes de extrair grandes pagamentos das vítimas. No final de 2019 a ProLock já estava activa, mas
Gwisin ransomware tem vindo a aumentar o número dos seus ataques em todo o mundo. Países asiáticos, como a Coreia, têm sido o alvo de uma onda sem precedentes de ataques de Gwisin ransomware. Ao contrário de outros ransomware, Gwisin escolhe e estuda as suas vítimas com muito cuidado. Cada uma delas é submetida, sem saber, a uma análise detalhada
O Cheers ransomware já acumulou várias vítimas em todo o mundo após um curto período de tempo e atraiu a atenção. O Cheers tem visado sistemas virtuais desprotegidos, tais como ambientes VMware ESXi. Esta não é a primeira vez que os servidores VMware têm sido um alvo privilegiado de ataques ransomware. Grupos como a LockBit e a HiveLeaks já agiram
Foi identificada uma nova extensão de ransomware, chamada Checkmate, que levou a numerosos ataques contra dispositivos de armazenamento em rede (NAS). O Checkmate ransomware apareceu pela primeira vez em Maio de 2022, invadindo servidores fabricados pela empresa QNAP. Numa declaração oficial da QNAP divulgada em Julho deste ano, a empresa explica que os hackers invadem o sistema “usando um ataque
objectivo do BianLian ransomware é encriptar dados e exigir um resgate em troca da chave de desencriptação. Devido à importância dos dados, muitas vítimas, tanto empresas como particulares, cedem e pagam o resgate. A infecção com um vírus perigoso, como o BianLian ransomware, pode causar danos graves a um sistema informático e aos seus componentes de rede. Quando um dispositivo
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery
