Um descriptografador para um ransomware Donex, também conhecida pelo nome de Musa, DarkRace e LockBit 3.0, foi lançado por especialistas da Avast. Eles usaram uma falha na cifra conhecida há quase meio ano para ajudar na descriptografia em particular, e agora disponibilize a ferramenta de descriptografia para todos. Este é mais um ransomware… Continue a ler Donex, Corrida Negra, falso LockBit 3.0 e Muse Ransomware Decryptor lançado
Etiqueta: Ransomware
Trojan:Win32/Cerber
Trojan:Win32/Cerber é um nome de detecção que o Microsoft Defender usa para sinalizar ransomware. Seu nome já foi associado a uma família específica de malware, mas como cessou a sua actividade, este nome foi usado para uma ampla variedade de amostras de ransomware. É comum ver esse tipo de malware em ataques a corporações, embora todos… Continue a ler Trojan:Win32/Cerber
Novo grupo Red Ransomware descoberto
Em março 2024, analistas de ameaças detectaram um novo grupo de ransomware, chamado Red Ransomware. O grupo, que iniciou suas atividades durante os últimos dias de grupos proeminentes como Lockbit e ALPHV, estabeleceu rapidamente uma presença no ciberespaço. Quem é Red Ransomware? Ransomware vermelho, também conhecido como Red CryptoApp, first revealed itself on March 5,… Continue a ler Novo grupo Red Ransomware descoberto
Malware baseado em script
Nos últimos quatro anos, the share of script-based attacks of malware offenses worldwide has grown so drastically that it raised alerts among security specialists and ordinary users. Nesta postagem, consideraremos malware baseado em script, avaliar seus pontos fortes e fracos, explique como os ataques acontecem, and suggest measures to maintain security in your workgroup.… Continue a ler Malware baseado em script
Hunt Ransomware ([email protected])
Hunt ransomware é uma nova amostra da família de ransomware Dharma/CrySis que apareceu em abril 5, 2024. Este malware visa criptografar os arquivos e pedir um pagamento de resgate pela sua descriptografia. Ele tem como alvo não seletivo usuários domésticos e corporações, corrigindo o resgate dependendo do alvo. Jakub Kroustek was the first to discover this… Continue a ler Hunt Ransomware ([email protected])
Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário
Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. This incident is already being called one of the largest in healthcare history.… Continue a ler Vazamentos de hackers da UnitedHealth 6 TB de dados do usuário
BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
BianLian, a group of cybercriminals known for their ransomware attacks, recentemente chamou a atenção da comunidade de segurança da informação. Explorando vulnerabilidades na plataforma JetBrains TeamCity, eles conseguiram realizar ataques cibernéticos em vários estágios. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomware… Continue a ler BianLian explora a vulnerabilidade do TeamCity para implantar backdoors
ALPHV Ransomware encerrado, Suposta fraude de saída
Em março 5, 2024, Ransomware ALPHV/BlackCat reivindicou seu desligamento, “devido à aquisição do FBI”. Apesar das ações das autoridades policiais realmente terem acontecido com essa gangue antes, há alguns sinais de que esta é uma afirmação falsa. Os analistas supõem que os administradores do ALPHV estão apenas tentando aplicar um golpe de saída. ALPHV/BlackCat Ransomware é encerrado… Continue a ler ALPHV Ransomware encerrado, Suposta fraude de saída
LockBit está de volta com novas reivindicações e vítimas
A história da remoção do ransomware LockBit em fevereiro 19 continua a se desenrolar. Depois de quase uma semana de inatividade e silêncio, the infamous gang is back online on a new Onion domain, ostentando novos hacks. Para completar, um infame LockBitSupp divulgou uma longa declaração sobre o que aconteceu e o que vem a seguir. LockBit Ransomware is… Continue a ler LockBit está de volta com novas reivindicações e vítimas
MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo
MrB ransomware é uma nova amostra de ransomware Dharma, descoberto em fevereiro 21, 2024. É diferenciado por aplicar uma extensão complexa aos arquivos criptografados que terminam com “.mrB”. Este ransomware ataca principalmente pequenas corporações e pede resgate apenas para descriptografar os arquivos, ou seja. não pratica dupla extorsão. Jakub Kroustek was… Continue a ler MrB Ransomware (.Arquivos mrB) – Análise & Descriptografia de arquivo