O NB65 ransomware surgiu após a fuga do código fonte do Conti ransomware, e emergiu como seu antagonista. A invasão russa da Ucrânia mostrou que existe uma nova forma de guerra, uma que vai muito além do poder militar. O NB65 ransomware surgiu após a fuga do código fonte do Conti ransomware, e emergiu como seu antagonista. A invasão russa da Ucrânia

O Blue Locker ransomware visa encriptar todos os ficheiros armazenados, bloqueando assim o acesso aos mesmos. O grupo tem concentrado os seus ataques em bases de dados, servidores, armazéns e quaisquer outros dispositivos que contenham uma grande quantidade de dados armazenados. O grupo utiliza principalmente campanhas de e-mail spam, estes e-mails contêm ficheiros anexos que parecem ser normais, tais como PDF,

O Khonsari ransomware foi o primeiro grupo a explorar as conhecidas vulnerabilidades do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo concentrou os seus ataques em servidores Windows que não tiveram o Log4j actualizado. O primeiro registo do grupo ocorreu em Dezembro de 2021, o que tudo indica que o grupo foi criado para explorar directamente as vulnerabilidades do Apache Log4j, mas

O Quantum Ransomware é um dos mais recentes malware em actividade, já existem alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware, não se limita a encriptar dados, instala também um AZORult que é um cavalo de Tróia que visa roubar as senhas e credenciais dos utilizadores, isto é uma dor de cabeça extra para a

O Yqal ransomware é uma das variações do Stop/Djvu ransomware, assim como o Robm ransomware. A Stop/Djvu criou um enorme cartel com mais de 370 variações de ransomware. O cartel STOP/Djvu tem sido autor de inúmeros ataques, facilmente os danos causados pelos seus ataques atingem os milhares de dólares. Yqal utiliza o algoritmo de encriptação RSA 2048 + Salsa20, os ficheiros que são

O ransomware Xot5ik é uma variante do ransomware Thanos, que tem sido responsável por numerosos ataques, sendo a Europa o alvo da maioria dos ataques. Como é habitual para os grandes grupos de ransomware, após numerosos ataques bem sucedidos, cessam as suas actividades, porque os seus ataques atraem a atenção das autoridades. Mas após algum tempo, o grupo reaparece sob

O Robm ransomware faz parte da cartel ransomware Djvu/STOP, que é uma das casernas de resgate com mais variantes. O cartel é responsável por centenas de ataques em todo o mundo. Tal como os membros da família Djvu, Robm utiliza a encriptação AES-256. Este algoritmo gera apenas uma chave de descodificação, é único e se for apagado, os ficheiros não podem ser

NEEH ransomware é um dos mais recentes e letais agentes de encriptação de dados em circulação, o grupo tem sido responsável por numerosos ataques em todo o mundo, causando centenas de dólares em danos. NEEH codifica os dados da vítima utilizando os algoritmos RSA e AES, estes são os algoritmos mais comummente utilizados pelos grupos de ransomware. Esta encriptação só pode

O XIII ransomware é um membro da família Phobos ransomware. O Phobos foi um dos ataques de resgate mais bem sucedidos de 2021. Tal como a grande maioria dos grupos de resgates, a Phobos cessou as suas actividades após um grande pico de ataques bem sucedidos. Mas o que se está a tornar muito comum é a criação de famílias por estes

Os Stormous ransomware surgiu no meio das tensões entre a Rússia e a Ucrânia. Quando a invasão da Ucrânia começou, Stormous posicionou-se a favor da Rússia. Juntamente com o “Conti ransomware“, que tem estado na vanguarda dos ataques cibernéticos contra países que se opõem à Rússia. Este conflito mostrou o avanço da guerra moderna que vai muito além do poder da guerra.