O P2PInfect, originalmente um botnet de malware ponto a ponto inativo com motivos pouco claros, finalmente ganhou vida para implantar um módulo de ransomware e um criptominerador em ataques a servidores Redis. Botnet P2PInfect ataca em servidores Redis De acordo com a Cado Security (Via: Bleeping Computer), que acompanha o P2PInfect há algum tempo, há […]
Operadores do ransomware RansomHub usam um criptografador Linux projetado especificamente para criptografar ambientes VMware ESXi em ataques corporativos. A operação foi lançada em fevereiro de 2024, apresentando sobreposições de código e associações de membros com ALPHV/BlackCat e Knight ransomware, tendo feito mais de 45 vítimas em 18 países. Ransomware RansomHub para Linux A existência de […]
No universo dinâmico dos cuidados de saúde, além da dedicação dos profissionais e da atenção aos pacientes, a segurança dos dados é um pilar essencial. Imagine a vulnerabilidade: informações sensíveis como históricos médicos e tratamentos, à mercê do ransomware, uma ameaça digital crescente. O ransomware, uma forma de malware, criptografa os dados do sistema, tornando-os […]
Pesquisadores de segurança observaram uma nova variante Linux da família de ransomware TargetCompany que tem como alvo ambientes VMware ESXi. O ransomware usa um script de shell personalizado para entregar e executar cargas úteis. O ransomware Linux TargetCompany A operação de ransomware TargetCompany surgiu em junho de 2021 e tem se concentrado em ataques a […]
Uma operação de ransomware tem mirado em administradores de sistema do Windows, exibindo anúncios do Google para promover sites de download falsos de Putty e WinSCP. Para quem não sabe, WinSCP e Putty são utilitários populares do Windows, sendo WinSCP um cliente SFTP e cliente FTP e Putty um cliente SSH. Ransomware mirando no Windows […]
Uma nova variante do ransomware StopCrypt (também conhecido como STOP) foi descoberta, empregando um processo de execução em vários estágios que envolve shellcodes para escapar das ferramentas de segurança. Sim, o ransomware StopCrypt agora evita detecção. Ransomware StopCrypt StopCrypt, também conhecido como STOP Djvu, é o ransomware mais amplamente distribuído que existe e do qual […]
A associação ao crime digital tem levado algumas pessoas a prisão, mais cedo ou mais tarde. Agora, por exemplo, o cibercriminoso russo-canadense Mikhail Vasiliev foi condenado a quatro anos de prisão por um tribunal de Ontário por seu envolvimento na operação de ransomware LockBit. Condenação a afiliado do ransomware LockBit Vasiliev foi preso em novembro […]
O número de vítimas de ransomware que pagam pedidos de resgate caiu bastante no último ano. Essa queda atingiu um mínimo recorde de 29% no último trimestre de 2023, de acordo com a empresa de negociação de ransomware Coveware. Pagamento de resgate de ransomware Esta tendência de queda nos pagamentos de resgate tornou-se evidente em […]
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido alerta que as ferramentas de inteligência artificial (IA) terão um impacto adverso no curto prazo na segurança cibernética. De acordo com o NCSC, a IA ajudará a aumentar a ameaça do ransomware, capacitando-o nos próximos dois anos. O que é o NCSC do Reino Unido? […]
Cibercriminosos estão usando o TeamViewer para obter acesso inicial aos endpoints da organização e tentar implantar criptografadores baseados no construtor de ransomware LockBit que vazou recentemente. TeamViewer usado em ataques de ransomware TeamViewer é uma ferramenta legítima de acesso remoto amplamente utilizada no mundo empresarial, valorizada por sua simplicidade e recursos. Infelizmente, a ferramenta também […]