Em julho 2021, a infraestrutura do REvil (Sodinokibi) foi desligado sem explicação, mas agora os especialistas em segurança da informação notaram que os servidores REvil estão online novamente. Tratava-se de toda uma rede de sites convencionais e darknet usados para negociar um resgate, vazar dados roubados das vítimas, assim como o… Continue a ler Servidores do grupo de hackers REvil estão online novamente
Etiqueta: Ransomware
O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
O novo ransomware LockFile explora vulnerabilidades recentemente descobertas do ProxyShell e PetitPotam para aumentar suas chances de hackear e criptografar redes corporativas. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Eles escrevem que os operadores do LockFile estão usando vulnerabilidades descobertas recentemente, collectively known as ProxyShell, to attack Microsoft Exchange… Continue a ler O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam
RansomEXX ransomware atacou Gigabyte
Operadores de ransomware RansomEXX atacaram um grande fabricante taiwanês de hardware de computador Gigabyte. Os hackers estão atualmente ameaçando liberar mais de 112 GB de dados roubados da empresa se ela não pagar o resgate. O ataque ocorreu em meados da semana passada e obrigou a empresa a desligar parcialmente os sistemas taiwaneses. O… Continue a ler RansomEXX ransomware atacou Gigabyte
O novo ransomware BlackMatter foi criado pelos autores de recentemente “fechado” Lado escuro
Semana passada, experts noticed the emergence of a new ransomware BlackMatter, que combina o “melhor” recursos dos agora extintos DarkSide e REvil. Em particular, os analistas da Recorded Future escreveram que o novo grupo poderia estar associado ao DarkSide, que encerrou as operações em maio deste ano, after the scandalous attack on the Colonial… Continue a ler O novo ransomware BlackMatter foi criado pelos autores de recentemente “fechado” Lado escuro
O ransomware BlackMatter ataca empresas com receitas acima $100 milhão
Recorded Future analysts have discovered a new hack group accompanying the BlackMatter ransomware that attacks large companies and combines the “melhor” recursos dos agora extintos DarkSide e REvil. Pesquisadores dizem que o grupo está atualmente recrutando “parceiros” através de anúncios em fóruns de hackers Exploit e XSS. Although any advertising related to ransomware has been banned on… Continue a ler O ransomware BlackMatter ataca empresas com receitas acima $100 milhão
O projeto Ransomwhere cria um banco de dados de pagamentos de ransomware
Cabo Jack, Stanford’s student and Krebs Stamos Group cybersecurity researcher created the Ransomwhere project that is free and open database of payments that have been transferred to various ransomware hack groups. Este banco de dados, desprovido de qualquer informação pessoal, estará disponível para especialistas em segurança da informação e policiais para download gratuito. Infelizmente, such a… Continue a ler O projeto Ransomwhere cria um banco de dados de pagamentos de ransomware
O construtor de ransomware Babuk Locker vazou na rede
O construtor de ransomware Babuk Locker apareceu em domínio público. Com sua ajuda, qualquer pessoa pode criar seu próprio ransomware, o conhecido especialista em segurança da informação Kevin Beaumont disse no Twitter. The malware is already uploaded to VirusTotal. O recorde, which has already studied this leak, reports that the Babuk Locker builder can be used to… Continue a ler O construtor de ransomware Babuk Locker vazou na rede
Clop ransomware continua funcionando mesmo após uma série de prisões
A mídia informou que o ransomware Clop continua funcionando: seus operadores começaram novamente a publicar dados roubados de vítimas em seus sites. O fato é que na semana passada, como resultado de uma operação conjunta realizada com a assistência e coordenação da Interpol pelas agências de aplicação da lei da Ucrânia, Coreia do Sul e… Continue a ler Clop ransomware continua funcionando mesmo após uma série de prisões
A polícia cibernética da Ucrânia prendeu pessoas ligadas ao ransomware Clop
Como resultado de uma operação conjunta realizada com a assistência e coordenação da Interpol pelas agências de aplicação da lei e pela polícia cibernética da Ucrânia, Coreia do Sul e Estados Unidos, seis suspeitos ligados ao notório ransomware Clip foram presos. Fontes próximas à investigação disseram ao The Record que a polícia sul-coreana lançou… Continue a ler A polícia cibernética da Ucrânia prendeu pessoas ligadas ao ransomware Clop
Evil Corp Ransomware se passando por grupo PayloadBin para evitar sanções dos EUA
Operadores do novo ransomware PayloadBIN, ligado ao grupo cibercriminoso Evil Corp, are trying to avoid sanctions imposed by the Office of Foreign Assets Control of the US Treasury Department (OFAC). Membros da Evil Corp (também conhecido como Indrik Spider e Dridex) começou como parceiro dos operadores de botnet ZeuS. Ao longo do tempo, Corpo do Mal… Continue a ler Evil Corp Ransomware se passando por grupo PayloadBin para evitar sanções dos EUA