Especialistas da VMware falaram sobre a atividade do limpador RuRansom, que ataca os sistemas russos e destrói deliberadamente os seus dados, incluindo backups. Ao contrário dos criptógrafos comuns que extorquem resgates das vítimas, o autor de RuRansom não pede dinheiro, mas pretende simplesmente causar danos à Federação Russa. Por falar nisso, let me remind… Continue a ler Malware RuRansom destrói dados em sistemas russos
Etiqueta: Ransomware
Os EUA não cooperarão mais com a Rússia em ransomware
Os EUA suspendem a sua cooperação com a Rússia em crimes de ransomware em meio à guerra brutal que o governo russo trava contra a Ucrânia, Porta-voz do Departamento de Estado disse à Sputnik. “O governo russo está envolvido numa guerra brutal e injustificada contra a Ucrânia, então nosso canal sobre atores criminosos de ransomware não está ativo,” o porta-voz disse. On Thursday White House… Continue a ler Os EUA não cooperarão mais com a Rússia em ransomware
Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Em março 2022, os códigos-fonte do malware Conti foram tornados públicos, e agora, aparentemente, outros hackers estão começando a usá-los, virando o ransomware contra autoridades e empresas russas. Deixe-me lembrá-lo que esta história começou em fevereiro 2022, when an anonymous information security researcher who had access to the infrastructure… Continue a ler Códigos-fonte vazados do ransomware Conti foram usados para atacar autoridades russas
Mercado Hydra encerrado pelas autoridades alemãs
Os Estados Unidos, juntamente com os seus aliados europeus, conseguiu fechar o mercado Hydra. Servidores desta loja, uma plataforma darknet em russo, foram relatados na terça-feira, abril 5, 2022, to be seized by German authorities. O mercado costumava ser um local para o comércio principalmente de drogas e documentos ilegais, misturar criptomoeda, and exchange… Continue a ler Mercado Hydra encerrado pelas autoridades alemãs
Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica
Um grupo de pesquisadores sul-coreanos da Universidade de Kunming publicou um relatório detalhando como encontraram a chave mestra do ransomware Hive e um método para recuperar arquivos criptografados com ela.. Com a ajuda de uma vulnerabilidade criptográfica, experts were able to recover the master key of the malware used to create encryption keys. Hive uses… Continue a ler Os pesquisadores encontraram uma chave mestra do ransomware Hive por meio de vulnerabilidade criptográfica
Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
O fórum Bleeping Computer publicou chaves mestras para descriptografar dados afetados pelo Maze, Ataques de ransomware Egregor e Sekhmet. Aparentemente, as chaves eram “vazou” por um dos desenvolvedores do malware. Jornalistas lembram que o ransomware Maze está ativo desde maio 2019 e rapidamente ganhou grande popularidade, as its operators first came up with… Continue a ler Chaves de descriptografia para Maze, Os ransomware Egregor e Sekhmet foram postados no fórum Bleeping Computer
Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide
Um analista da Recorded Future entrevistou um membro do grupo de hackers por trás do BlackCat (ALPHV) ransomware, que confirmou que o ALPHV está ligado a grupos notórios como BlackMatter e DarkSide. Let me remind you that the unusual ransomware ALPHV (também conhecido como BlackCat e BC.a Noberus) written in Rust was discovered by researchers at the end of… Continue a ler Especialistas vincularam BlackCat (ALPHV) ransomware para grupos BlackMatter e DarkSide
O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia
Uma organização médica de Oregon, que recentemente relatou uma violação e vazamento de dados, acidentalmente deixou claro que, de acordo com o FBI, Ei gatinha (Cinco mãos) o malware é controlado por operadores do território da Ucrânia. Como uma regra, as agências de aplicação da lei não divulgam as informações coletadas sobre grupos de hackers durante o processo de coleta de evidências,… Continue a ler O FBI acredita que o criptografador HelloKitty é controlado por operadores da Ucrânia
Comando Cibernético dos EUA confirma ataques cibernéticos contra ransomware
O Comando Cibernético dos Estados Unidos reconheceu publicamente o uso de ações ofensivas (ataques cibernéticos) a fim de neutralizar grupos cibercriminosos que atacaram empresas americanas usando programas de ransomware. The Head of Cyber Command and director of the National Security Agency Paul Nakasone, em entrevista ao New York Times, declined to elaborate on exactly what… Continue a ler Comando Cibernético dos EUA confirma ataques cibernéticos contra ransomware
Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands with… Continue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U