Quando o assunto são ataques cibernéticos, os ransomwares estão sempre no foco. E os ataques têm aumentado bastante. Inclusive, a atividade de ransomware em setembro atingiu níveis sem precedentes após uma relativa calmaria em agosto, que ainda estava muito acima dos padrões normais para os meses de verão. O mês de Setembro acabou batendo recorde […]
A operação de ransomware BlackCat/ALPHV começou a usar uma nova ferramenta chamada Munchkin que utiliza máquinas virtuais para implantar criptografadores em dispositivos de rede furtivamente. O Manchkin permite que o BlackCat seja executado em sistemas remotos ou criptografe compartilhamentos de rede remotos de Server Message Block (SMB) ou Common Internet File (CIFS). Ransomware BlackCat usa […]
O governo americano atualizou a lista de ferramentas que os afiliados do ransomware AvosLocker usam em ataques. O governo incluiu utilitários de código aberto junto com PowerShell personalizado e scripts em lote. Num comunicado conjunto sobre segurança cibernética, o Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA) também partilham uma […]
A Check Point Software Technologies Ltd. avalia dados atuais sobre o cenário de ransomware, e Itai Greenberg, Chief Strategy Officer (CSO) da empresa, orienta sobre as diversas ações que a liderança pode adotar para minimizar a exposição e os impactos potenciais de um ataque de ransomware. O executivo vem alertando para a prevenção desse tipo de […]
Cibercriminosos têm sido detectados cada vez mais dependendo das ferramentas de gerenciamento e monitoramento remoto (RMM) para implantar ransomware. Essa dependência resultou em uma distribuição relativamente malfeita do ransomware Hive. Distribuição do Hive A carga original consistia em um arquivo executável disfarçado de documento legítimo Segundo a Huntress, essa campanha provavelmente foi distribuída por e-mail, […]
Ransomware é um tipo de software malicioso que emprega criptografia para manter as informações da vítima em resgate. O hacker usa o ransomware para criptografar os dados essenciais de um usuário ou organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é então exigido para fornecer acesso. É uma […]
A empresa de segurança cibernética Check Point Software aponta as consequências da “roleta” do ransomware no MGM Resorts. O grupo de ransomware ALPHV assumiu publicamente a responsabilidade pelo recente ataque ao MGM Resorts, nos Estados Unidos; pesquisadores da empresa analisam o ataque e listam as principais práticas para evitar ransomware e outros tipos de ataques […]
Uma nova variedade de ransomware chamada 3AM foi descoberta. Os especialistas observaram esse novo ransomware substituindo o LockBit. Um agente de ameaça o usou em um ataque que não conseguiu implantar o ransomware LockBit em uma rede alvo. De acordo com um relatório de pesquisadores, o novo malware “só foi usado de forma limitada” e […]
Pesquisadores aproveitam uma fraqueza no esquema de criptografia do ransomware Key Group e desenvolvem uma ferramenta de descriptografia que permite que algumas vítimas recuperem seus arquivos gratuitamente. Esse descriptografador foi criado por especialistas em segurança da empresa de inteligência de ameaças EclecticIQ e funciona para versões do malware criadas no início de agosto. Os invasores […]
O Brasil sofreu cerca de 1.600 ataques de ransomware no primeiro semestre de 2023. Relatório de Cibersegurança referente aos primeiros seis meses do ano da Check Point Software revela um aumento de 8% em ciberataques globais. Além disso, aponta ataques cibernéticos disruptivos que misturam técnicas e ferramentas novas e antigas. A Check Point Research (CPR), […]