Etiqueta: Ransomware

Donex, Corrida Negra, falso LockBit 3.0 e Muse Ransomware Decryptor lançado

One more ransomware sample is now decryptable for free

Um descriptografador para um ransomware Donex, também conhecida pelo nome de Musa, DarkRace e LockBit 3.0, foi lançado por especialistas da Avast. Eles usaram uma falha na cifra conhecida há quase meio ano para ajudar na descriptografia em particular, e agora disponibilize a ferramenta de descriptografia para todos. Este é mais um ransomware… Continue a ler Donex, Corrida Negra, falso LockBit 3.0 e Muse Ransomware Decryptor lançado

Trojan:Win32/Cerber

A detecção do Trojan:Win32/Cerber pode sinalizar uma amostra de ransomware ativa no sistema

Trojan:Win32/Cerber é um nome de detecção que o Microsoft Defender usa para sinalizar ransomware. Seu nome já foi associado a uma família específica de malware, mas como cessou a sua actividade, este nome foi usado para uma ampla variedade de amostras de ransomware. É comum ver esse tipo de malware em ataques a corporações, embora todos… Continue a ler Trojan:Win32/Cerber

Novo grupo Red Ransomware descoberto

Red Ransomware is a new threat actor that targets companies around the world

Em março 2024, analistas de ameaças detectaram um novo grupo de ransomware, chamado Red Ransomware. O grupo, que iniciou suas atividades durante os últimos dias de grupos proeminentes como Lockbit e ALPHV, estabeleceu rapidamente uma presença no ciberespaço. Quem é Red Ransomware? Ransomware vermelho, também conhecido como Red CryptoApp, first revealed itself on March 5,Continue a ler Novo grupo Red Ransomware descoberto

Malware baseado em script

Script-Based Malware

Nos últimos quatro anos, the share of script-based attacks of malware offenses worldwide has grown so drastically that it raised alerts among security specialists and ordinary users. Nesta postagem, consideraremos malware baseado em script, avaliar seus pontos fortes e fracos, explique como os ataques acontecem, and suggest measures to maintain security in your workgroup.Continue a ler Malware baseado em script

Hunt Ransomware ([email protected])

Hunt ransomware is a novice malware sample, detected on April 5, 2024

Hunt ransomware é uma nova amostra da família de ransomware Dharma/CrySis que apareceu em abril 5, 2024. Este malware visa criptografar os arquivos e pedir um pagamento de resgate pela sua descriptografia. Ele tem como alvo não seletivo usuários domésticos e corporações, corrigindo o resgate dependendo do alvo. Jakub Kroustek was the first to discover thisContinue a ler Hunt Ransomware ([email protected])

Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário

The BlackCat group hacked into UnitedHealth, stealing massive amounts of data.

Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. This incident is already being called one of the largest in healthcare history.Continue a ler Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário

BianLian explora a vulnerabilidade do TeamCity para implantar backdoors

BianLian cybercriminals deploying PowerShell backdoors for covert system access and control.

BianLian, a group of cybercriminals known for their ransomware attacks, recentemente chamou a atenção da comunidade de segurança da informação. Explorando vulnerabilidades na plataforma JetBrains TeamCity, eles conseguiram realizar ataques cibernéticos em vários estágios. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomwareContinue a ler BianLian explora a vulnerabilidade do TeamCity para implantar backdoors

ALPHV Ransomware encerrado, Suposta fraude de saída

Hackers allegedly try to pull an exit scam

Em março 5, 2024, Ransomware ALPHV/BlackCat reivindicou seu desligamento, “devido à aquisição do FBI”. Apesar das ações das autoridades policiais realmente terem acontecido com essa gangue antes, há alguns sinais de que esta é uma afirmação falsa. Os analistas supõem que os administradores do ALPHV estão apenas tentando aplicar um golpe de saída. ALPHV/BlackCat Ransomware é encerrado… Continue a ler ALPHV Ransomware encerrado, Suposta fraude de saída

LockBit está de volta com novas reivindicações e vítimas

Infamous fraudsters managed to recover their network infrastructure

A história da remoção do ransomware LockBit em fevereiro 19 continua a se desenrolar. Depois de quase uma semana de inatividade e silêncio, the infamous gang is back online on a new Onion domain, ostentando novos hacks. Para completar, um infame LockBitSupp divulgou uma longa declaração sobre o que aconteceu e o que vem a seguir. LockBit Ransomware isContinue a ler LockBit está de volta com novas reivindicações e vítimas

MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo

MrB is a novice ransomware sample. Remove it before recovering the files

MrB ransomware é uma nova amostra de ransomware Dharma, descoberto em fevereiro 21, 2024. É diferenciado por aplicar uma extensão complexa aos arquivos criptografados que terminam com “.mrB”. Este ransomware ataca principalmente pequenas corporações e pede resgate apenas para descriptografar os arquivos, ou seja. não pratica dupla extorsão. Jakub Kroustek wasContinue a ler MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo