Tag: Ransomware
Ransomware
Ransomware

Cheers Ransomware

O Cheers ransomware já acumulou várias vítimas em todo o mundo após um curto período de tempo e atraiu a atenção. O Cheers tem visado sistemas virtuais desprotegidos, tais como ambientes VMware ESXi. Esta não é a primeira vez que os servidores VMware têm sido um alvo privilegiado de ataques ransomware. Grupos como a LockBit e a HiveLeaks já agiram

LER MAIS →
Ransomware
Ransomware

Checkmate Ransomware

Foi identificada uma nova extensão de ransomware, chamada Checkmate, que levou a numerosos ataques contra dispositivos de armazenamento em rede (NAS). O Checkmate ransomware apareceu pela primeira vez em Maio de 2022, invadindo servidores fabricados pela empresa QNAP. Numa declaração oficial da QNAP divulgada em Julho deste ano, a empresa explica que os hackers invadem o sistema “usando um ataque

LER MAIS →
BianLian
Ransomware

BianLian Ransomware

objectivo do BianLian ransomware é encriptar dados e exigir um resgate em troca da chave de desencriptação. Devido à importância dos dados, muitas vítimas, tanto empresas como particulares, cedem e pagam o resgate. A infecção com um vírus perigoso, como o BianLian ransomware, pode causar danos graves a um sistema informático e aos seus componentes de rede. Quando um dispositivo

LER MAIS →
AiDLocker
Ransomware

AiDLocker Ransomware

O ransomware AiDLocker tem atraído a atenção nos últimos dias. O grupo pronunciou-se em fóruns e redes sociais como o Telegrama, apresentando o seu malware. Podemos supor, devido à sua relação com outros grupos russos, que o AiDLocker ransomware provavelmente originário da Rússia. O grupo divulgou activamente o seu malware. Na actualização actual, sabemos que o AiDLocker tem encriptação AES-512,

LER MAIS →
Echo0raix
Ransomware

Ech0raix Ransomware

O Ech0raix ransomware é conhecido desde 2019. Contudo, recentemente, o grupo responsável pelos ataques do ransomware do Ech0raix actualizou o seu malware e lançou novamente campanhas de correio electrónico malicioso em todo o mundo. Os ataques do grupo visam exclusivamente dispositivos QNAP NAS (Network Attached Storage), o que forçou o fabricante QNAP a lançar actualizações frequentes para resolver problemas. O

LER MAIS →
Fonix
Ransomware

Fonix Ransomware

O Fonix ransomware foi lançado em Junho de 2020; no entanto, inicialmente não ganhou tracção. Contudo, no início de 2021, o ransomware afectou 182 empresas, colocando o grupo na ribalta juntamente com outras extensões como a REvil Sodinokibi e a LockBit. É comum que os sistemas sejam infectados por resgates através de macros, anúncios maliciosos e downloads de piratas. O

LER MAIS →
HolyGhost
Ransomware

HolyGhost Ransomware

O Holy Ghost Ransomware é uma organização que opera desde Junho de 2021, levando a cabo ataques de dupla extorsão em pequena escala. O seu método consiste em roubar informação e ameaçar expô-la no seu domínio TOR. De acordo com os investigadores, o grupo opta por não atacar grandes instituições que requerem tempo e estratégias complexas. Mas o seu objectivo

LER MAIS →
OldGremlin
Ransomware

OldGremlin Ransomware

O OldGremlin ransomware começou as suas actividades por volta de Março de 2020. Embora aparentemente de língua russa, o ransomware OldGremlin tem como alvos principais instituições russas, tais como bancos nacionais e empresas privadas do sector industrial ou médico. De acordo com Oleg Skulkin, analista forense do Group-IB, os autores destes ataques são os únicos operadores de ransomware de língua

LER MAIS →
Rever
Ransomware

Rever Ransomware

Os ataques ransomware têm vindo a aumentar nos últimos anos e novos ransomware emergem frequentemente. Este Julho, foi o caso do Rever ransomware que tem algumas características importantes. O alvo principal do Rever ransomware é Synology NAS e sistemas Servidores Windows. Após a invasão, na maioria das vezes feita através de RDP desprotegido ou e-mails maliciosos, os atacantes encriptam os

LER MAIS →
CryptOn
Ransomware

CryptOn Ransomware

O ransomware CryptOn foi descoberto por volta de 2017. Desde então, tem tido várias nomenclaturas, tais como Cry9, CRY36, Cry128, Nemesis ou X3M. CryptOn faz parte da família CryptoLocker ransomware. A CryptOn rouba e encripta os dados da vítima. Desta forma, o grupo utiliza a dupla extorsão, ameaçando a vítima com a publicação dos dados se o resgate não for

LER MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery