Os ataques do ransomware Vice Society levaram a uma atualização do código spooler de impressão do Windows. A porta que o grupo utilizou para os seus ataques ficou conhecida como “PrintNightmare”, a atualização do Windows visou fechar essa porta. Essa falha estava no sistema de impressão, após falha na execução do Spooler os hackers poderiam acessar o sistema operacional que
Em Maio deste ano, o FBI lançou um alerta sobre o aumento considerável dos ataques levados a cabo pelo Conti Ransomware. Eles utilizam o RaaS (Ransomware as a Service), que é uma forma de externalizar a propagação deste ransomware, ampliando exponencialmente o número de ataques. Estão a desenvolver este tipo de serviço, em vez de pagarem apenas uma comissão aos
O PYSA (Proteja o Seu Sistema Amigo) Ransomware ou Mespinoza Ransomware tem funcionado eficazmente na Internet durante muito tempo. Ele é famoso por numerosos ataques. Tanto assim que o FBI lançou um aviso sobre os perigos deste ransomware. Está em funcionamento desde Dezembro de 2019 e permanece activo até hoje. A fim de pressionar as vítimas a fazer pagamentos, divulgam
Após os ataques bem sucedidos feitos pelo Darkside Ransomware no Tubo Colonial e pelo REvil Sodinokibi Ransomware no Kaseya, ambos terminaram as suas operações. Isto abriu uma lacuna para que surgisse uma nova extensão de resgate para os protagonistas dos novos ataques e no chamado Ransomware as a Service (RaaS) que é a externalização dos ataques. A partir desta lacuna,
Um dos maiores ataques de hackers dos últimos anos afectou os sistemas de TI de muitas empresas. Até 1.500 empresas em todo o mundo foram afectadas, explica o fornecedor de serviços TI dos EUA Kaseya, cujo software serviu de porta de entrada para o resgate de software. É muito provável que o número de casos não comunicados seja muito superior,
A Recuperação Digital através de vários anos de experiência tem desenvolvido tecnologias exclusivas capazes de recuperar dados encriptados por qualquer tipo de resgates, geralmente sem pagar o montante do resgate e sem a chave de desencriptação do ransomware. Não sejam enganados pelos chamados peritos que, devido à falta de know-how, insistem que a recuperação de dados só é possível com
A Makop ransomware tem vindo a expandir-se através do seu programa de afiliados, RaaS (Ransomware as a Service), uma táctica que visa encontrar parceiros para realizar ataques cobrando apenas uma comissão sobre o valor do resgate. Esta táctica pretende expandir os ataques trazendo renome ao grupo. O principal alvo deste grupo tem sido as empresas sul-coreanas, não que estas ignorem
Recebemos um caso de ataque de REvil Sodinokibi ransomware, na altura em que o grupo se encontrava entre os maiores e mais eficazes resgates do mundo, os ataques do grupo foram sempre dirigidos a grandes corporações, e neste caso não foi diferente. O ataque ocorreu ao longo de um fim-de-semana, de facto, o resgate tinha estado no sistema da empresa
A Intercobros Ransomware é um novo grupo que surgiu mas que não introduziu nada de novo em comparação com todos os outros grupos. O Intercobros segue o mesmo padrão de hacking, encriptação, extracção, e cobrança de uma taxa de resgate. Este é o livro de jogo de cada grupo de resgates. Mas não se enganem, a Intercobros ransomware é um risco
O Avos Linux ransomware é uma nova actualização do Avos Locker ransomware, esta nova versão visa o sistema operativo Linux e especificamente os servidores Vmware ESXi. Já se registaram numerosos ataques desta nova variação do Avos Locker, um dos resgates solicitados pelo grupo atingiu um milhão de dólares. O grupo está a visar grandes corporações com ataques direccionados. Muitos grupos de ransomware
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery
