O grupo de hackers Yanluowang publicou dados roubados da Cisco em maio 2022. Representantes da Cisco reconheceram que o vazamento de dados ocorreu, mas ainda insistem que o incidente não afetou de forma alguma os negócios da empresa. Deixe-me lembrá-lo que no mês passado, Cisco representatives confirmed that back in May, a rede corporativa da empresa… Continue a ler Ransomware publica dados roubados da Cisco
Etiqueta: Ransomware
O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Especialistas da Trend Micro descobriram que hackers estão abusando do driver anti-cheat do sistema do popular jogo Genshin Impact para desativar o software antivírus durante ataques de ransomware. Mhypro2.sys dá acesso à memória de qualquer processo e kernel, e também é capaz de encerrar processos com os privilégios mais altos. Let me remind you that we also… Continue a ler O driver anti-cheat do jogo Genshin Impact é usado para desativar antivírus
Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Palo Alto Networks relata que os operadores de ransomware de Cuba começaram a usar novas táticas em seus ataques, incluindo o uso de um trojan de acesso remoto até então desconhecido (RATO) chamado ROMCOM RAT. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. Em seu relatório, the researchers talk about the… Continue a ler Operadores de ransomware de Cuba usam ROMCOM RAT anteriormente desconhecido
Fabricante de peças automotivas é atacado por três ransomwares diferentes em duas semanas
Especialistas da Sophos contaram sobre um caso interessante em que um fabricante de peças automotivas não identificado foi atacado por três ransomwares diferentes consecutivos, em apenas duas semanas. Deixe-me lembrá-lo de que também escrevemos que o novo RedAlert Ransomware tem como alvo servidores VMware ESXi Windows e Linux, e também que hackers lançaram o LockBit 3.0 e recompensa de insetos… Continue a ler Fabricante de peças automotivas é atacado por três ransomwares diferentes em duas semanas
BlackCat diz que atacou Creos Luxemburgo, Operador Europeu de Gasoduto
Os operadores do ransomware BlackCat (também conhecido como ALPHV) assumiu a responsabilidade por hackear a Creos Luxembourg, que opera um gasoduto e uma rede elétrica na Europa Central. Encevo, which owns Creos Luxembourg and is an energy supplier to five EU countries, announced last week that it was hacked between July 22 e 23. As a result of… Continue a ler BlackCat diz que atacou Creos Luxemburgo, Operador Europeu de Gasoduto
Djvu Ransomware se espalha via Discord, Carregando RedLine Stealer
Um infame ransomware STOP/Djvu adotou uma nova tática de propagação. According to the report of Avast Threat Labs, um grupo de inteligência de malware, distribuidores de ransomware optaram pelo Discord como um lugar para espalhar seu malware. STOP/Djvu se espalha no Discord, features RedStealer According to the latest notifications, STOP/Djvu ransomware is getting spread through the malicious spam messages in… Continue a ler Djvu Ransomware se espalha via Discord, Carregando RedLine Stealer
Especialistas encontram semelhanças entre LockBit e BlackMatter
Pesquisadores de segurança cibernética confirmaram semelhanças entre a última iteração do ransomware LockBit e BlackMatter. Uma nova versão do LockBit 3.0 (LockBit preto) foi lançado em junho 2022, junto com um novo site de vazamento e o primeiro programa Bug Bounty na dark web. Você também pode estar interessado em ler: Conti vs.. Bloqueio 2.0 –… Continue a ler Especialistas encontram semelhanças entre LockBit e BlackMatter
Métodos que os hackers usam para infectar seu ransomware
Ransomware hits the headlines almost daily. E a maioria dos incidentes tem como alvo grandes corporações com capital suficiente para justificar o ataque. Mas às vezes as pessoas comuns também são infectadas. Alguns invasores escolhem coleções pequenas, mas constantes, com um “espalhe e reze” abordagem. E à luz dos acontecimentos recentes, podemos ver um aumento dos ataques aos consumidores. Então hoje, we’ll look… Continue a ler Métodos que os hackers usam para infectar seu ransomware
Ataques de ransomware U2K, Milhares de vítimas
Ransomware U2K, provavelmente a estrela em ascensão na arena do ransomware, apareceu em julho 10, 2022. Ele infectou instantaneamente um grande número de usuários e continua se espalhando, apesar dos alarmes massivos no ciberespaço. Ransomware U2K (Arquivos U2K criptografados) – o que aconteceu? Vários analistas relatam aos analistas sobre a nova variante de ransomware que está atacando os dispositivos dos usuários. Isto… Continue a ler Ataques de ransomware U2K, Milhares de vítimas
Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma
A Emsisoft lançou uma ferramenta de descriptografia gratuita para arquivos afetados pelos ataques de ransomware AstraLocker e Yashma. Let me remind you that last week AstraLocker operators announced that the malware was ending its work and uploaded tools to VirusTotal to decrypt files affected by AstraLocker and Yashma attacks. The hackers said that they do not plan… Continue a ler Emsisoft lançou uma ferramenta gratuita para descriptografar dados corrompidos por AstraLocker e Yashma