Ransomware
Ransomware VanHelsing RaaS mira múltiplas plataformas
Reportado por IA Imagem gerada por IA
Uma nova operação de ransomware como serviço chamada VanHelsing surgiu em 7 de março de 2025, reivindicando rapidamente pelo menos três vítimas. Ela suporta ataques em sistemas Windows, Linux, BSD, ARM e ESXi, com afiliados retendo 80% dos resgates após um depósito de US$ 5.000. O grupo proíbe o direcionamento a entidades na Comunidade dos Estados Independentes.
Especialistas em segurança alertam que os ataques de ransomware estão agora a visar firewalls com mais frequência. Recomendam às organizações que protejam estas defesas críticas de rede de imediato. O alerta surge em meio a ameaças cibernéticas crescentes.
Reportado por IA
Um grupo de ransomware conhecido como NightSpire assumiu a responsabilidade pelo hackeamento dos sistemas da Hyatt e roubo de dados. O grupo afirma ter obtido quase 50 GB de arquivos da cadeia hoteleira, que planeja vender. Este incidente destaca as ameaças contínuas de cibersegurança ao setor de hospitalidade.
Uma extensão maliciosa gerada por IA, com capacidades de ransomware, foi descoberta no marketplace oficial do VS Code da Microsoft. A extensão permaneceu disponível por um curto período antes da detecção. Desenvolvedores são instados a exercerem cautela com downloads do marketplace.
Reportado por IA
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA emitiu um alerta urgente sobre uma vulnerabilidade crítica no kernel do Linux, CVE-2024-1086, agora usada por operadores de ransomware. Esta falha permite escalada de privilégios local e foi corrigida em janeiro de 2024. O aviso destaca riscos contínuos para sistemas empresariais apesar das correções disponíveis.
O grupo de ransomware Gunra, ativo desde abril de 2025, visa sistemas Windows e Linux em todo o mundo por meio de variantes de malware específicas da plataforma. Embora a versão do Windows utilize criptografia segura, a variante do Linux sofre de fraquezas críticas que permitem descriptografia por força bruta. Organizações em regiões como a Coreia do Sul relataram infecções, destacando a expansão das operações do grupo.
Reportado por IA
O ator de ameaças zeta88 está promovendo uma nova operação de ransomware-as-a-service chamada The Gentlemen's RaaS em fóruns de hacking, visando sistemas Windows, Linux e ESXi. A plataforma oferece aos afiliados 90 por cento dos pagamentos de resgate e apresenta ferramentas de criptografia multiplataforma desenvolvidas em Go e C. Esse desenvolvimento destaca a comercialização contínua de ransomware sofisticado direcionado a ambientes empresariais.
Profissionais de cibersegurança dos EUA se declaram culpados por ataques de ransomware Blackcat
sábado, 13 de dezembro de 2025, 18:43hDefeito na chave mestra em texto plano prejudica VolkLocker da CyberVolk
sexta-feira, 12 de dezembro de 2025, 11:54hCyberVolk lança ransomware VolkLocker direcionado a Linux e Windows
sexta-feira, 12 de dezembro de 2025, 08:50hCibercriminosos russos lançam novo ransomware
segunda-feira, 08 de dezembro de 2025, 20:29hCl0p ransomware impacts patient and staff data at Barts Health NHS
domingo, 02 de novembro de 2025, 21:17hCISA alerta para ransomware que explora vulnerabilidade no kernel do Linux
sábado, 01 de novembro de 2025, 03:51hCISA alerta para vulnerabilidade explorada no kernel Linux em ataques de ransomware
sexta-feira, 31 de outubro de 2025, 06:47hCISA confirma falha no kernel Linux explorada em ataques de ransomware
quinta-feira, 30 de outubro de 2025, 23:30hEspecialistas alertam para riscos de ransomware em ferramentas VPN populares
quarta-feira, 29 de outubro de 2025, 16:22hRansomware Qilin usa WSL para executar encriptadores Linux no Windows