Um grupo notório de cibercriminosos russos ressurgiu com uma nova variante de ransomware. No entanto, especialistas em segurança observam que os ficheiros encriptados por este malware podem ser facilmente desencriptados.
O regresso destes cibercriminosos russos marca um desenvolvimento preocupante no panorama da cibersegurança. De acordo com relatórios, o grupo introduziu uma nova estirpe de ransomware destinada a encriptar ficheiros das vítimas. Apesar da ameaça representada por tais ataques, há um lado positivo: a encriptação utilizada nesta nova variante não é robusta, permitindo processos de desencriptação diretos. Este ransomware segue um padrão visto em operações anteriores do grupo, que tem histórico de visar vários setores. Embora os detalhes sobre alvos específicos ou métodos de distribuição sejam limitados, a facilidade de desencriptação sugere que os utilizadores afetados podem recuperar os seus dados sem perdas significativas, desde que ajam rapidamente com as ferramentas adequadas. Os especialistas aconselham as organizações a permanecerem vigilantes contra phishing e outros pontos de entrada comumente explorados por atores de ransomware. A data de publicação desta informação é 12 de dezembro de 2025, destacando a evolução contínua das ameaças cibernéticas de grupos baseados na Rússia.
