Hunt ransomware é uma nova amostra da família de ransomware Dharma/CrySis que apareceu em abril 5, 2024. Este malware visa criptografar os arquivos e pedir um pagamento de resgate pela sua descriptografia. Ele tem como alvo não seletivo usuários domésticos e corporações, corrigindo o resgate dependendo do alvo. Jakub Kroustek was the first to discover this… Continue a ler Hunt Ransomware ([email protected])
Etiqueta: Dharma
MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo
MrB ransomware é uma nova amostra de ransomware Dharma, descoberto em fevereiro 21, 2024. É diferenciado por aplicar uma extensão complexa aos arquivos criptografados que terminam com “.mrB”. Este ransomware ataca principalmente pequenas corporações e pede resgate apenas para descriptografar os arquivos, ou seja. não pratica dupla extorsão. Jakub Kroustek was… Continue a ler MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo
Ransomware SYSDF (.Arquivos SYSDF) – Análise de malware & Remoção
SYSDF é um programa do tipo ransomware que pertence à família de malware Dharma. Esse software malicioso visa principalmente pequenas empresas, visando a criptografia de arquivos com novos pedidos de pagamento de resgate pela sua descriptografia. Foi originalmente descoberto por Jakub Kroustek em fevereiro 16, 2024. O que é SYSDF Ransomware? O ransomware SYSDF é mais um exemplo… Continue a ler Ransomware SYSDF (.Arquivos SYSDF) – Análise de malware & Remoção
Criminosos do Dharma Ransomware capturados na Ucrânia, Relatórios da Europol
Em novembro 28, 2023, Europol reivindicou detenção bem-sucedida de operadores de ransomware, particularmente relacionado ao ransomware Dharma e Hive. A operação aconteceu em 4 Cidades ucranianas, e é provavelmente uma continuação de uma operação semelhante de 2021. Dharma Ransomware Actors Detained in Ukraine In the statement on the official website, A Europol reivindicou pesquisas em… Continue a ler Criminosos do Dharma Ransomware capturados na Ucrânia, Relatórios da Europol
O ransomware Tycoon usa o formato JIMAGE exótico para evitar a detecção
BlackBerry experts have discovered an unusual multi-platform (para Windows e Linux) magnata do ransomware. Está escrito em Java e usa arquivos de imagem JIMAGE para evitar detecção. Os pesquisadores acreditam que o Tycoon foi usado para ataques direcionados e muito raros, a favor desta teoria diz o número de vítimas e o mecanismo de entrega aplicado. Por isso, the ransomware was clearly… Continue a ler O ransomware Tycoon usa o formato JIMAGE exótico para evitar a detecção
Código-fonte do ransomware Dharma colocado à venda
ZDNet reports that the source code for one of the most profitable ransomware of our time, o ransomware Dharma, foi colocado à venda em dois fóruns de hackers no fim de semana passado. As fontes são vendidas por $2,000. Let me remind you that this year the FBI called Dharma the second most profitable ransomware in recent years during its… Continue a ler Código-fonte do ransomware Dharma colocado à venda