Os Stormous ransomware surgiu no meio das tensões entre a Rússia e a Ucrânia. Quando a invasão da Ucrânia começou, Stormous posicionou-se a favor da Rússia. Juntamente com o “Conti ransomware“, que tem estado na vanguarda dos ataques cibernéticos contra países que se opõem à Rússia. Este conflito mostrou o avanço da guerra moderna que vai muito além do poder da guerra.

O Chaos Ransomware está activo desde Junho de 2021, é uma variante .NET do RYUK Ransomware. Está a ser oferecido para testes em fóruns subterrâneos. O caos percorreu um longo caminho desde a sua primeira aparição, no início era muito mais um Trojan destrutivo do que um ransomware. Mas agora na sua versão actual actua como um “ransomware”, que visa encriptar

O Sugar ransomware difere dos grandes gangues ransomware e concentra os seus ataques em computadores individuais de utilizadores comuns e pequenas empresas. O grupo surgiu em Novembro de 2021, não é muito claro porque é que o grupo optou por fazer pequenos ataques, mas o facto de estes computadores serem mais fáceis de invadir e não chamarem tanta atenção das autoridades,

O Stepik ransomware é altamente perigoso, os seus ataques têm produzido danos em todo o mundo. A Stepik utiliza uma forte encriptação AES e RSA. Os ficheiros encriptados por ele só podem ser acedidos com a chave de desencriptação matricial, que é mantida pelo grupo num servidor remoto, para cada ataque existe uma chave específica. Os principais meios de ataques utilizados

O LolKek ransomware é uma variante do BitRansomware, uma família que utilizou a táctica RaaS (Ransomware as a Service). A táctica RaaS consiste em vender o malware a agentes externos ao grupo que desenvolveu o ransomware, o ransomware é oferecido em fóruns escuros da web e as partes interessadas podem fazer a compra. O grupo tem uma participação no montante do

O Banta ransomware faz parte da família Phobos ransomware, que tem sido responsável por numerosos ataques ao longo dos anos. O Banta foi desenvolvido em linguagem .NET e utiliza encriptação AES. Banta actua como um cavalo de Tróia para invadir o sistema da vítima, o ficheiro é descarregado via e-mail, sites piratas de descarregamento e outros. O ficheiro aparentemente parece normal,

O Maoloa ransomware parece ser um membro da família GlobeImposter ransomware. Mas ainda não foi confirmado se Maoloa faz parte da família GlobeImposter. No entanto, após uma análise mais aprofundada do malware, parece tratar-se de uma variação do ransomware russo Scarab. A primeira aparição do grupo foi em 2019, o grupo estava a oferecer o seu malware nos fóruns da Dark Web,

O MKP ransomware é uma variante do Makop ransomware, que como outros ransomware se esforçou por criar uma família/cartel. MKP já surgiu com toda a estrutura que Makop construiu com os seus ataques, isto muda completamente a forma e o potencial de um grupo recém-criado. O MKP ransomware utiliza duas formas principais de invadir o sistema da vítima, que são o e-mail

O ransomware DJVU, também conhecido como STOP, tem vindo a aumentar os seus ataques desde o início de 2022. Apareceu pela primeira vez em 2018 e, desde então, foram identificadas mais de 370 variantes do malware. STOP/DJVU utiliza a encriptação RSA, que é uma das mais utilizadas pelos grupos ransomware, com o grupo a concentrar-se principalmente nos sistemas operativos Windows. Como

O ROGER ransomware faz parte da família Dharma ransomware, que tem sido responsável por numerosos ataques em todo o mundo nos últimos anos, causando milhares de dólares em prejuízos às empresas atacadas. Tem havido cada vez mais grupos estruturados desta forma, este tipo de estrutura traz peso ao nome dos membros do grupo. ROGER emergiu como um membro de uma das