ZEON ransomware é o grupo mais recente no cenário mundial de ransomware, o grupo tem feito numerosos ataques a empresas. ZEON utiliza criptografia AES e RSA, que são extremamente eficazes, a extensão .zeon é adicionada aos ficheiros afectados, por exemplo, o ficheiro image1.jpg tornar-se-á image1.jpg.zeon. Os ficheiros com esta extensão só podem ser abertos com a chave de desencriptação, que

O Ransom Cartel surgiu com semelhanças com o REvil Sodinokibi ransomware, existem certas semelhanças técnicas entre eles, no entanto, não é claro se é realmente uma cópia do REvil ou um novo ransomware que é simplesmente semelhante. Os ficheiros encriptados pelo cartel de resgate apresentam a alteração da extensão, ‘.294l0jaf59‘ é adicionado. A nota de resgate assemelha-se muito à nota do

Magniber ransomware atinge computadores de uma forma diferente de outros ransomware que utilizam ligações de spam, websites maliciosos, programas desonestos, e muito mais. Magniber ataca directamente através de actualizações falsas do Google Chrome e Microsoft Edge. Ao entrar num website, aparecerá um pop-up a dizer-lhe que o seu navegador está desactualizado, dando-lhe a opção de clicar e descarregar a actualização.

O DarkRadiation ransomware está focado em ataques contra sistemas Linux, na sua maioria baseados em distribuições Debian. DarkRadiation usa o acesso SSH para se mover lateralmente dentro do sistema e ser capaz de implementar o ransomware. É escrito em bash script, depois utilizam um código fonte aberto chamado ‘node-bash-obsfucated’, feito em Node.js, desarrumando o código, tornando impossível a leitura dos dados. A

O White Rabbit ransomware surgiu em Dezembro de 2021, levando a cabo um ataque a um banco local dos EUA. Como muitos grupos de resgates, o White Rabbit usa a dupla extorsão para pressionar as suas vítimas a pagarem o resgate. A dupla extorsão consiste em bloquear o acesso a ficheiros através de encriptação e extracção de ficheiros sensíveis da empresa que

O QNAP NAS é um dispositivo desenvolvido pela QNAP Systems, que é uma corporação taiwanesa especializada no desenvolvimento de dispositivos de armazenamento ligados à rede, tais como o NAS. O NAS pode ser directamente ligado aos utilizadores da rede, na maioria dos casos, um NAS consiste em múltiplos discos rígidos organizados como um sistema RAID. Este tipo de dispositivo é

O ransomware DemonWare aplicou uma estratégia extremamente perigosa para as empresas, o aliciamento de funcionários. Os grupos enviaram numerosos e-mails a empregados de grandes empresas para que se tornassem parceiros e instalassem o serviço de resgate. Embora esta táctica seja muito perigosa, uma vez que qualquer acesso que um empregado descontente forneça torna quase irrelevante toda a protecção que a empresa desenvolveu

O QNAPCrypt ransomware é uma evolução directa do eCh0raix ransomware. O eCh0raix tornou-se conhecido por atacar os dispositivos NAS da QNAP e Synology. Após numerosos ataques bem sucedidos, o grupo cessou os ataques e mais tarde apareceu como QNAPCrypt. Ao contrário de eCh0raix, QNAPCrypt concentrou a sua atenção exclusivamente no QNAP NAS, como o seu nome já alude. Durante a

Zenzno realizou numerosos ataques, os principais meios que utiliza para infectar o sistema da vítima são software falso, ferramentas de crack de software, e-mails de spam e cavalos de Tróia. Os ficheiros anexados nos e-mails de spam enviados pelo grupo parecem regulares, a maioria utiliza extensões como Word, Excel, .ZIP, .RAR, .RUN, .EXE, PDF, as mais comuns de modo a

O Buran ransomware é mais um grupo que aplicou tácticas RaaS (Ransomware as a Service), que nada mais é do que ataques de outsourcing. Os grupos que aplicam esta táctica apresentam o seu malware em fóruns na Rede Escura em busca de compradores dispostos a fazer ataques. RaaS expande o âmbito do resgate de software, aumentando exponencialmente o número de ataques. Mesmo à