O Lockean ransomware é o mais recente grupo na “caça grossa” que é a caça aberta de grandes corporações. O primeiro registo do ransomware foi feito ontem (10/03/2021), mas não que tenha sido o primeiro registo de actividade do grupo. Há indícios de que já foram aliados a grandes grupos que fizeram numerosos ataques em todo o mundo, tais como; DoppelPaymer, Maze,

Após um curto intervalo, o Zeppelin ransomware está de volta ao negócio, com o seu sistema actualizado aparece como um grande na “Big Game Hunting”. Ele faz parte da família Vagas Locker de resgates, que inclui Jamper, Storm (ou Buran). A primeira detecção de Zeppelin foi em Novembro de 2019. Como a grande maioria dos ransomware, Zeppelin utiliza a táctica RaaS (Ransomware

O Everest ransomware surgiu na segunda metade de 2018, fazendo ataques a várias empresas e grandes organizações, um exemplo foi o ataque ao governo brasileiro, mais especificamente ao Tesouro Nacional e também a uma rede do Procurador-Geral do Tesouro Nacional, estes ataques foram realizados em Agosto de 2021. O Everest ransomware faz parte da família Everbe 2.0, que é composta

FiveHands ransomware, também conhecido como Hello Kitty ransomware, foi descoberto pela CISA (Cybersecurity and Infrastructure Security Agency), a agência de segurança cibernética dos EUA, e tem estado sob ataque desde Maio de 2020. O grupo utiliza o método da dupla extorsão, que para além de bloquear os ficheiros também ameaça vazá-los, esta táctica é utilizada para pressionar a vítima a

O Alpha Ransomware apareceu pela primeira vez em Julho de 2016, desde então tem estado activo. O grupo executa ataques e invade sistemas com um método semelhante a outros ransomware, mas tem algo diferente, depois de invadir o sistema a primeira coisa a fazer é criar uma execução automática chamada Microsoft, e com esta execução mesmo que a vítima desligue ou

O Spook ransomware é um derivado do ransomware da Prometheus, que por sua vez é um derivado do Thanos ransomware. Este é um bom exemplo de como alguns grupos de ransomware agem. Ataques constantes podem chamar a atenção indesejada das autoridades para o grupo. Quando isto acontece, as actividades do grupo são encerradas e, após algum tempo, as mesmas tácticas

O clop ransomware surgiu em meados de Fevereiro de 2019. Seis membros do grupo foram presos em Junho de 2021 na Ucrânia na sequência de uma investigação da polícia internacional (da Ucrânia, Estados Unidos e Coreia do Sul), mas o grupo ainda está activo. O grupo foi responsável por muitos ataques a grandes empresas, e causou um prejuízo estimado em

Haron ransomware é relativamente novo, juntamente com Blackmatter ransomware e AvosLocker tem estado a disputar o lugar deixado por REvil Sodinokibi e Darkside e especialmente Evaddon ransomware que parece ser o predecessor directo de Haron. O grupo Haron segue uma norma de “boas maneiras”, restringem os ataques a sectores específicos, como por exemplo: Hospitais; Instalações de infra-estruturas críticas (centrais nucleares,

O Avos Locker ransomware surge como resposta à “reforma” de grupos maiores que se destacaram com ataques bem sucedidos em todo o mundo, tais como REvil Sodinokibi e Darkside. Mas não é só, o Blackmatter ransomware também está em disputa por esse espaço. O Avos Locker ransomware surgiu em finais de Junho de 2021, o grupo adoptou a táctica RaaS (Ransomware as a service) que é

O Ragnar Locker Ransomware actua de forma diferente dos outros ransomware, porque para além de invadir o sistema e encriptar os dados, também desliga programas instalados que podem causar algum risco (tais como actualizadores de software e anti-malware) e que podem de alguma forma combater o ataque de ransomware e parar a invasão do seu sistema. Este Ransomware surgiu em