Etiqueta: Ransomware

Ransomware SYSDF (.Arquivos SYSDF) – Análise de malware & Remoção

New Dharma sample encrypts user files and adds .SYSDF extension to them

SYSDF is a ransomware-type program that belongs to the Dharma malware family. Esse software malicioso visa principalmente pequenas empresas, visando a criptografia de arquivos com novos pedidos de pagamento de resgate pela sua descriptografia. Foi originalmente descoberto por Jakub Kroustek em fevereiro 16, 2024. O que é SYSDF Ransomware? O ransomware SYSDF é mais um exemplo… Continue a ler Ransomware SYSDF (.Arquivos SYSDF) – Análise de malware & Remoção

White Phoenix Decryptor da CyberArk atualizado com interface da web

A rare universal decryptor for a selection of ransomware samples is now available online

CyberArk has released an online version of a file decryptor. Este é um simplificado, versão web do “Fênix Branca” descriptografador, inicialmente disponível a partir do código-fonte colocado no GitHub. White Phoenix Decryptor by CyberArk Goes Online CyberArk, uma empresa pública de segurança da informação que desenvolveu anteriormente o descriptografador White Phoenix, has recently published a simplified webContinue a ler White Phoenix Decryptor da CyberArk atualizado com interface da web

Kasseika Ransomware explora drivers antivírus vulneráveis

Kasseika ransomware uses a vulnerable antivirus driver to stop security solutions in the attacked system

Um novo ransomware chamado “Kasseika” uses Bring Your Own Vulnerable Driver tactics to disable antivirus software before encrypting files. Kasseika provavelmente foi construído por ex-membros do grupo BlackMatter ou por atores experientes de ransomware que compraram seu código. Kasseika Ransomware Deploys BYOVD Attacks A new ransomware operation known as “Kasseika” foi descoberto recentemente. Esse… Continue a ler Kasseika Ransomware explora drivers antivírus vulneráveis

LockBit Ransomware usa arquivos de currículo do Word para se espalhar

LockBit ransomware group is back to utilizing Word files to distribute the payload.

Uma investigação recente da ASEC revela as novas táticas do infame ransomware LockBit. “Post-paid pentesters” started masquerading as innocuous summaries in Word documents. Ironicamente, esta tática semelhante é uma reminiscência de seu modus operandi passado. Esta tática inteligente permite que o ransomware se infiltre nos sistemas sem ser notado. LockBit Ransomware in action The LockBit ransomware, conhecido por seu… Continue a ler LockBit Ransomware usa arquivos de currículo do Word para se espalhar

Tortilha (pó) Descriptografador de ransomware disponível

Cisco Talos and Avast Threat Labs elaborated a decryptor for Tortilla ransomware

Em janeiro 9, 2024, Avast and Cisco Talos announced the release of a free decryptor for one of the Babuk ransomware variants – Tortilla. Os analistas garantem que todas as vítimas do referido ator de ameaça podem usar o descriptografador para recuperar seus arquivos. Essa é a segunda cepa de ransomware a inserir o descriptografador… Continue a ler Tortilha (pó) Descriptografador de ransomware disponível

Descriptografador gratuito Black Basta Ransomware disponível

It is now possible to decrypt Black Basta ransomware, specifically its variants from November 2022 to December 2023

Os pesquisadores do SRLabs publicaram um descriptografador gratuito para o ransomware BlackBasta. Eles descobriram a vulnerabilidade na forma como o malware lida com o processo de criptografia e encontraram uma maneira de recuperar a chave de criptografia e recuperar os arquivos. O descriptografador se chama Black Basta Buster e está disponível gratuitamente na página GitHub dos desenvolvedores. Black Basta DecryptorContinue a ler Descriptografador gratuito Black Basta Ransomware disponível

O que são ataques de criptografia remota? Explicação & Mitigação

Hackers found a straightforward yet effective way to circumnavigate the security

The digital world is seeing a surge in remote encryption attacks – um sofisticado ataque de ransomware. Embora não haja nada de novo nesta tecnologia, parece um vídeo do YouTube enviado há dez anos que está ganhando recomendações agora. Neste artigo, veremos as complexidades, evolução, and effective countermeasures of these attacks.Continue a ler O que são ataques de criptografia remota? Explicação & Mitigação

Site ALPHV retirado pelo FBI

One of ALPHV group's sites are taken down by the FBI

Em dezembro 19, 2023, um dos sites de ransomware ALPHV/BlackCat foi derrubado pelo FBI. O banner típico do FBI agora decora seu principal, enquanto outros sites da gangue do crime cibernético ainda estão online. Este evento está possivelmente relacionado ao tempo de inatividade de 5 dias de toda a infraestrutura Darknet da gangue há uma semana. ALPHV/BlackCat Ransomware SiteContinue a ler Site ALPHV retirado pelo FBI

KraftHeinz hackeado pela gangue Snatch Ransomware

It seems the season of ransomware attacks is currently in swing.

The global food and beverage company KraftHeinz became a target of an infamous Snatch ransomware gang. Hackers listaram a empresa em seu site de vazamento Darknet. Este é mais um hack de uma empresa da indústria alimentícia da última vez. KraftHeinz Hacked by Snatch Ransomware On December 13th, the Snatch ransomware gang listed KraftHeinz on theirContinue a ler KraftHeinz hackeado pela gangue Snatch Ransomware

Ataques de ransomware Cactus – Alertas da Microsoft

Hear this out loud Microsoft warns of Cactus ransomware actors using malvertising to infect victims

Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestrado pelo operador de ransomware Storm-0216, também conhecido como Twisted Spider ou UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team hasContinue a ler Ataques de ransomware Cactus – Alertas da Microsoft