Fortinet lança relatório sobre a evolução do ransomware em abril
A última edição do Ransomware Roundup destaca o KageNoHitobito e o DoNex como os ataques de ransomware emergentes.
Quinzenalmente, a FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT).
O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware.
A última edição do Ransomware Roundup, referente ao mês de abril, destaca o KageNoHitobito e o DoNex como os ataques de ransomware emergentes. No que consistem, qual o impacto e quem são as principais vítimas?
O KageNoHitobito é japonês e pode ser traduzido como “povo das sombras”. As amostras do ransomware KageNoHitobito ficaram disponíveis no final de março de 2024.
Tal como a maioria dos ransomwares, este encripta ficheiros nas máquinas das vítimas e exige um resgate para os desencriptar através de notas de resgate. Embora o grupo utilize o TOR para comunicar com as suas vítimas, não está disponível nenhum site de data leak, uma vez que não afirma ter roubado qualquer informação das vítimas.
As amostras do ransomware KageNoHitobito foram submetidas à análise de ficheiros por vários países: Chile, China, Cuba, Alemanha, Irão, Lituânia, Peru, Roménia, Suécia, Taiwan, Reino Unido e Estados Unidos.
Isto sugere que o agente responsável pelo ransomware KageNoHitobito possa ter disponibilizado o malware em serviços de partilha de ficheiros como software falso ou cheats para jogos, atraindo as vítimas para esses locais.
No caso do DoNex é um grupo de ransomware relativamente novo, com motivações financeiras, reportado pela primeira vez no início de março de 2024.
A data de criação dos ficheiros das amostras é de meados de fevereiro, pelo que o ransomware pode ter sido distribuído antes da data do primeiro relatório. Todas as vítimas do ransomware DoNex no site de data leak foram adicionadas em fevereiro.
O site de data leak do ransomware DoNex no TOR registou cinco vítimas durante a investigação.
As organizações que alegadamente foram afetadas pelo ransomware estão localizadas na Bélgica, República Checa, Itália, Países Baixos e Estados Unidos.
