Mostrando produtos por etiqueta: ransomware

Nos últimos meses, registou-se um aumento preocupante de ciberataques dirigidos a entidades públicas em todo o mundo, colocando em risco infraestruturas críticas e informações sensíveis e evidenciando a necessidade urgente de reforço das estratégias de cibersegurança no setor público.

A FortiGuard Labs divulgou a mais recente edição do seu relatório Ransomware Roundup, destacando o surgimento do ransomware VanHelsing como uma nova ameaça no panorama global de cibersegurança. Este ransomware foi detetado pela primeira vez em março de 2025, e atua de forma clássica: encripta ficheiros das vítimas e exige um resgate para a respetiva recuperação.

A Equipa de Resposta a Emergências Globais da Kaspersky identificou um tipo de ransomware inédito, em uso ativo, implementado num ataque após o roubo de credenciais de colaboradores. O ransomware, denominado “Ymir”, utiliza métodos avançados de encriptação e dissimulação. Também visa seletivamente os ficheiros como forma de evitar a deteção.

O ransomware Ymir apresenta uma combinação única de caraterísticas técnicas e táticas que aumentam a sua eficácia.

A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.

A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.