Sabemos que o OnePercent ransomware tem estado activo no mundo cibernético desde finais de 2020. Com base nas operações de Ransomware as a Service (RaaS), o grupo por detrás do OnePercent ransomware tem visado ataques a várias empresas em todo o mundo e em grande parte nos Estados Unidos. Tal como muitos outros ransomwares, a OnePercent codifica geralmente os dados
Boss é uma extensão ransomware recentemente descoberta, mas o grupo tende a crescer rapidamente devido à sua estratégia RaaS (Ransomware as a Service). A táctica RaaS tornou-se um método amplamente utilizado pelos hackers porque lhes permite comercializar ransomware a qualquer pessoa. O resultado é o máximo lucro e a propagação de operações criminosas. Boss tem uma característica particular nas suas
SolidBit ransomware surgiu recentemente, visando extorquir grandes e pequenas empresas, o grupo por detrás do SolidBit ransomware tem vindo a desencadear ataques através de campanhas de correio electrónico com ligações e anexos maliciosos. A partir do momento em que o ambiente é acedido, os atacantes começam a encriptar ficheiros considerados importantes e a torná-los inacessíveis ao utilizador. O malware também
Luna ransomware foi descoberto em Junho de 2022 e é desenvolvido na linguagem de programação Rust, o que torna difícil para o grupo detectar, uma vez que o código malware não permanece estático. Esta variante é capaz de correr em múltiplas plataformas, permitindo que o resgate ataque vários sistemas operativos simultaneamente, incluindo Windows, Linux e ESXi. Luna utiliza uma combinação
O MBC ransomware, embora pouco conhecido, é um grupo com grandes operações organizadas. Existem vários pedaços maliciosos de malware espalhados pela Internet, a maioria dos quais infectam vítimas aleatórias. No entanto, a MBC, tal como a LockBit, não realiza ataques aleatórios, mas visa alvos específicos. Em Julho de 2021, a MBC conseguiu invadir e bloquear o sistema ferroviário iraniano, paralisando
O CoomingProject ransomware é um grupo pouco conhecido de malware que realiza ataques duplos de extorsão. Além de encriptar os dados das vítimas, os hackers roubam e ameaçam expor publicamente a informação se os requisitos de negociação não forem cumpridos. Vale a pena notar que a negociação com o grupo não é recomendada, uma vez que não há garantia da
O KelvinSecurity ransomware pertence a uma família de resgates muito específica e nem sempre maliciosa. O termo “Hacker” é provavelmente familiar para si, mas pode não ter ouvido falar das categorias em que estes ciberperitos se enquadram. Chamamos-lhes Black Hat, White Hat e Grey Hat. Esta denominação é baseada nos antigos filmes ocidentais que eram proeminentes na cultura popular americana,
O resgate do SynAck não é particularmente novo. Apareceu pela primeira vez no ano 2017. Nessa altura, a tecnologia utilizada no SynAck ransomware era muito semelhante a outros tipos de ransomware. O grupo por detrás do SynAck ransomware participou fortemente na evolução dos ataques de resgate. De facto, não há muitos relatos de vítimas de ataques de resgate do SynAck
Lilith ransomware foi descoberta em Junho e já tem levado a cabo ataques a empresas usando dupla extorsão. Quando o ransomware é executado, o código de encriptação começa a infectar os ficheiros, acrescentando a extensão “.lilith”, e os dados são roubados e bloqueados. A Lilith visa máquinas que utilizam versões de 64 bits do Windows. Um ficheiro com a nota
0mega é uma nova extensão de ransomware lançada em Maio de 2022. O grupo utiliza estratégias de dupla extorsão, tal como a LockBit e outras famílias de hackers. A dupla extorsão adoptada pelas variantes de ransomware, consiste em, além de cobrar uma taxa para recuperar os ficheiros encriptados, os grupos ameaçam expor os dados da vítima se a negociação não
Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.
Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery
