O serviço de resgate Ragnar Locker actua de uma forma diferente dos outros serviços de resgate,

RansomEXX faz parte do grupo que tem estado mais activo recentemente, este grupo é composto pelo Defray 777 e pelo Ransom X ransomware. Juntos, eles são responsáveis por centenas de ataques em todo o mundo. RansomEXX foi desenvolvido para atacar sistemas operacionais Windows, mas ao longo do tempo tem sido actualizado e pode também atacar sistemas operacionais Linux, embora a

Cuba Ransomware tem como alvo o sistema operativo Windows. Foi descoberto por Ravi, um caçador americano de Ransomware. Os seus ataques são levados a cabo através de campanhas de correio electrónico. Os e-mails contêm um link para “subscrever” um documento de serviço, a entrega do malware é feita através deste documento Word macro carregado, que contém uma carga útil Hancitor,

LV ransomware tem a sua estrutura de código baseada na estrutura do REvil Sodinokibi ransomware, que foi o tormento de numerosas empresas após uma onda de ataques nos Estados Unidos Após esses ataques, o grupo REvil cessou as suas actividades devido à atenção que recebeu do governo dos Estados Unidos. Não é claro se o grupo passou a sua estrutura

O ransomware Prometheus apareceu pela primeira vez em Fevereiro de 2021, o FBI emitiu um alerta sobre o mesmo. É uma variante do Thanos ransomware e afirma ser uma extensão do grupo REvil Sodinokibi, mas não há provas concretas de uma ligação entre os dois grupos. Esta táctica é utilizada por grupos recém-criados que ainda não têm tanta relevância no

Uma série de ataques do serviço de resgate HiveLeaks chamou a atenção em todo o mundo, o FBI emitiu um alerta rápido sobre os ataques deste grupo. Esta extensão é relativamente nova, a sua primeira aparição foi em Junho de 2021, fizeram um ataque bem sucedido ao Grupo Altus, uma empresa de desenvolvimento de software imobiliário comercial, o montante pedido

Os ataques do ransomware Vice Society levaram a uma atualização do código spooler de impressão do Windows. A porta que o grupo utilizou para os seus ataques ficou conhecida como “PrintNightmare”, a atualização do Windows visou fechar essa porta. Essa falha estava no sistema de impressão, após falha na execução do Spooler os hackers poderiam acessar o sistema operacional que

Em Maio deste ano, o FBI lançou um alerta sobre o aumento considerável dos ataques levados a cabo pelo Conti Ransomware. Eles utilizam o RaaS (Ransomware as a Service), que é uma forma de externalizar a propagação deste ransomware, ampliando exponencialmente o número de ataques. Estão a desenvolver este tipo de serviço, em vez de pagarem apenas uma comissão aos

O PYSA (Proteja o Seu Sistema Amigo) Ransomware ou Mespinoza Ransomware tem funcionado eficazmente na Internet durante muito tempo. Ele é famoso por numerosos ataques. Tanto assim que o FBI lançou um aviso sobre os perigos deste ransomware. Está em funcionamento desde Dezembro de 2019 e permanece activo até hoje. A fim de pressionar as vítimas a fazer pagamentos, divulgam

Após os ataques bem sucedidos feitos pelo Darkside Ransomware no Tubo Colonial e pelo REvil Sodinokibi Ransomware no Kaseya, ambos terminaram as suas operações. Isto abriu uma lacuna para que surgisse uma nova extensão de resgate para os protagonistas dos novos ataques e no chamado Ransomware as a Service (RaaS) que é a externalização dos ataques. A partir desta lacuna,