BABUK

13 min read

DEFESA
DESTAQUES

PRIDELOCKER – UM NOVO FORK DO CRIPTOGRAFADOR BABUK ESX.

2 years ago Pedro Henrique 8

Alguns meses após o vazamento do código-fonte do Babuk em setembro de 2021, novas famílias de ransomware com recursos muito semelhantes já parecem surgir. Durante uma resposta a um incidente, o CSIRT da Synacktiv detectou um novo criptografador ESX chamado PrideLocker, baseado no criptografador Babuk ESX, com novas adições. Este artigo fornece uma análise aprofundada do PrideLocker e um método usando IDAPython para descriptografar suas strings, bem como dicas para detectar seus recursos de criptografia.

BABUK

PRIDELOCKER – UM NOVO FORK DO CRIPTOGRAFADOR BABUK ESX.

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

CosmicBeetle explorando vulnerabilidades antigas para atacar PMEs em todo o mundo

Hackers atacam locais de credenciais armazenadas no navegador

CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

Operadores de botnet Quad7 comprometendo vários roteadores e dispositivos VPN

Novo malware Android SpyAgent usa OCR para roubar chaves de recuperação de carteira Crypto

EUA oferecem US$ 10 milhões por informações sobre hackers russos da Blizzard por trás de grandes ataques

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Ataque a Record TV foi maior do que divulgado

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Três sites são alvos de ataque cibernético defacer

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Câmara dos Deputados identificado invasores pelo WiFi

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

LobShot: um Trojan financeiro furtiva e perigosa

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

CosmicBeetle explorando vulnerabilidades antigas para atacar PMEs em todo o mundo

Hackers atacam locais de credenciais armazenadas no navegador

CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

Operadores de botnet Quad7 comprometendo vários roteadores e dispositivos VPN

Novo malware Android SpyAgent usa OCR para roubar chaves de recuperação de carteira Crypto

EUA oferecem US$ 10 milhões por informações sobre hackers russos da Blizzard por trás de grandes ataques

Medusa Ransomware explora falha da Fortinet para ataques sofisticados

Google revela novos recursos de segurança no Chrome para mais proteção

Jovem de 17 anos (Walsall) é preso em conexão com ataque cibernético que afeta o transporte de Londres

FBI: Perdas relatadas com criptomoedas atingiram US$ 5,6 bilhões em 2023

veja também