Quinzenalmente, a FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT).
O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware.
A última edição do Ransomware Roundup, referente ao mês de abril, destaca o KageNoHitobito e o DoNex como os ataques de ransomware emergentes. No que consistem, qual o impacto e quem são as principais vítimas?
O KageNoHitobito é japonês e pode ser traduzido como “povo das sombras”. As amostras do ransomware KageNoHitobito ficaram disponíveis no final de março de 2024.
Tal como a maioria dos ransomwares, este encripta ficheiros nas máquinas das vítimas e exige um resgate para os desencriptar através de notas de resgate. Embora o grupo utilize o TOR para comunicar com as suas vítimas, não está disponível nenhum site de data leak, uma vez que não afirma ter roubado qualquer informação das vítimas.
As amostras do ransomware KageNoHitobito foram submetidas à análise de ficheiros por vários países: Chile, China, Cuba, Alemanha, Irão, Lituânia, Peru, Roménia, Suécia, Taiwan, Reino Unido e Estados Unidos.
Isto sugere que o agente responsável pelo ransomware KageNoHitobito possa ter disponibilizado o malware em serviços de partilha de ficheiros como software falso ou cheats para jogos, atraindo as vítimas para esses locais.
No caso do DoNex é um grupo de ransomware relativamente novo, com motivações financeiras, reportado pela primeira vez no início de março de 2024.
A data de criação dos ficheiros das amostras é de meados de fevereiro, pelo que o ransomware pode ter sido distribuído antes da data do primeiro relatório. Todas as vítimas do ransomware DoNex no site de data leak foram adicionadas em fevereiro.
O site de data leak do ransomware DoNex no TOR registou cinco vítimas durante a investigação.
As organizações que alegadamente foram afetadas pelo ransomware estão localizadas na Bélgica, República Checa, Itália, Países Baixos e Estados Unidos.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…