Novo Grupo de Ransomware expõe dados de empresas globais
Um novo grupo de ransomware chamado Alpha surgiu recentemente com o lançamento de seu site dedicado a vazamentos de dados (DLS) na Deep Web, apresentando uma listagem inicial de dados de seis vítimas. Apesar de sua aparição recente, o ransomware Alpha tem sido observado desde maio de 2023, com uma taxa de infecção menor em comparação com seus concorrentes e sem amostras ativas atualmente disponíveis para análise.
O ransomware anexa uma extensão alfanumérica aleatória de 8 caracteres aos arquivos criptografados, evoluindo de usar “números aleatórios” inicialmente para uma extensão “alfanumérica de 8 caracteres” em revisões posteriores.
A análise do padrão da nota de resgate revela o processo iterativo do grupo em refinar suas mensagens para as vítimas ao longo do tempo. As vítimas, abrangem diversos setores da indústria, como elétrico, varejo, bioquímico, vestuário, saúde e imobiliário.
Fonte: BoletimSec
Publicado em: Cybersegurança