Em janeiro 9, 2024, Avast and Cisco Talos announced the release of a free decryptor for one of the Babuk ransomware variants – Tortilla. Os analistas garantem que todas as vítimas do referido ator de ameaça podem usar o descriptografador para recuperar seus arquivos. Essa é a segunda cepa de ransomware a inserir o descriptografador… Continue a ler Tortilha (pó) Descriptografador de ransomware disponível
Resultados para "babuk"
Análise de ransomware Rorschach
Uma pesquisa recente da equipe da CheckPoint Research revelou uma nova amostra de ransomware que pode potencialmente superar todas as amostras atualmente presentes no mercado. Eles cunharam Rorschach, e já digo que suas propriedades únicas podem torná-lo um ransomware dominante muito rapidamente. We told about this malware in a recent news post, and now it’s time… Continue a ler Análise de ransomware Rorschach
O novo ransomware de Rorschach é considerado o mais rápido até hoje
Analistas da Check Point descobriram um novo ransomware, Ransomware Rorschach que já foi usado para atacar uma empresa americana não identificada. Este malware é notável por sua velocidade extremamente alta de criptografia de arquivos e pelo fato de ser implantado usando um componente assinado de software de segurança comercial.. Check Point calls this threat “um de… Continue a ler O novo ransomware de Rorschach é considerado o mais rápido até hoje
ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi
Os provedores de hospedagem e o CERT francês alertam que mais de 3,200 Os servidores VMware ESXi foram comprometidos pelo novo ransomware ESXiArgs no fim de semana passado como parte de uma campanha massiva de hackers. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, and also that Information Security Experts… Continue a ler ESXiArgs Ransomware lança ataques massivos em servidores VMware ESXi
Enorme lista de ransomware da Gridinsoft Research – Papel #1
O ransomware é legitimamente considerado um dos tipos mais perigosos de malware. Ataca indivíduos e empresas, criando uma bagunça em seus arquivos e paralisando seu trabalho. E mesmo sendo um malware tão devastador, consegue ter seus próprios favoritos. Vamos dar uma olhada nos ataques de ransomware mais notórios que já aconteceram. O que… Continue a ler Enorme lista de ransomware da Gridinsoft Research – Papel #1
Hack Group Bl00Dy já está usando o Leaked LockBit Builder
Os pesquisadores descobriram que o jovem grupo de ransomware Bl00Dy já está usando o construtor LockBit em seus ataques, que vazou para a rede na semana passada. Deixe-me lembrá-lo de que o construtor do conhecido criptografador LockBit foi publicado em domínio público há cerca de uma semana. Supõe-se que o LockBit 3.0 construtor… Continue a ler Hack Group Bl00Dy já está usando o Leaked LockBit Builder
Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma
A Emsisoft lançou uma ferramenta de descriptografia gratuita para arquivos afetados pelos ataques de ransomware AstraLocker e Yashma. Let me remind you that last week AstraLocker operators announced that the malware was ending its work and uploaded tools to VirusTotal to decrypt files affected by AstraLocker and Yashma attacks. The hackers said that they do not plan… Continue a ler Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma
Operadores do AstraLocker Ransomware publicam ferramentas de descriptografia de arquivos
Os operadores do ransomware AstraLocker anunciaram que o malware está encerrando seu trabalho e enviaram ferramentas de descriptografia de dados para o VirusTotal. Os hackers dizem que não planejam retornar ao ransomware no futuro, mas pretendo mudar para cryptojacking. The Bleeping Computer reports that it has already studied the archive published by the… Continue a ler Operadores do AstraLocker Ransomware publicam ferramentas de descriptografia de arquivos
Hackers chineses usam ransomware como disfarce para espionagem
Especialistas da Secureworks descobriram que hackers chineses de dois grupos especializados em espionagem e roubo de propriedade intelectual de empresas japonesas e ocidentais usam ransomware para ocultar suas ações. Let me remind you that we also wrote that Chinese Hacker Group Revealed after a Decade of Undetected Espionage, and also that Chinese Hackers Attack… Continue a ler Hackers chineses usam ransomware como disfarce para espionagem
Policiais fecharam o recurso de hackers RaidForums
Durante a operação internacional TOURNIQUET, que foi coordenado pela Europol, o conhecido recurso de hackers RaidForums, que foi usado principalmente para negociar bancos de dados roubados, foi fechado. O administrador do RaidForums e dois de seus cúmplices foram presos, e a infraestrutura do local está agora sob o controle das agências de aplicação da lei. The operation was reportedly… Continue a ler Policiais fecharam o recurso de hackers RaidForums