Sophos spustil Ransomware Threat Intelligence Centrum. Nabízí zde sbírku článků a reportů vycházejících z kontinuálních výzkumů bezpečnostních hrozeb prováděných výzkumníky hrozeb a bezpečnostními analytiky Sophos a SophosLabs.
Veřejně dostupné úložiště obsahuje zprávy o bezpečnostních operacích týkajících se nových i již známých a rozšířených skupin ransomwaru od roku 2018 do současnosti. Obsah sbírky je průběžně aktualizován v návaznosti na nová zjištění a průzkumy bezpečnostních expertů spol. Sophos.
„Oblast ransomwaru je složitý, nepřehledný a rychle se vyvíjející ekosystém. Neustále se objevují a zanikají nové a pozměněné skupiny, zatímco provozovatelé, kteří za nimi stojí, si navzájem sdílejí, pronajímají, kradou nebo kopírují svoje nástroje pro provádění útoků, příručky, a dokonce i infrastrukturu,“ upozorňuje Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos. „Zveřejňováním dostupných poznatků včetně jejich analýz chceme přispět ke zvýšení obecného povědomí o ransomwaru a podat pomocnou ruku v boji proti ransomwarovým útočníkům.“
Ransomware Threat Intelligence Centrum mimo jiné obsahuje souhrnné zprávy a analýzy týkající se rodin ransomwaru jako Astro Locker, Avos Locker, Atom Silo, Avaddon, Black Kingdom, BlackMatter, Conti, Cring, DearCry, Dharma, DarkSide, Egregor, Entropy, Epsilon Red, GandCrab, Karma, LockBit, LockFire, Matrix, Maze, MegaCortex, Memento, Midas, Nefilim, Netwalker, ProLock, Python, RagnarLocker, Ragnarok, REvil, RobbinHood, Ryuk, SamSam, Snatch, WannaCry a WastedLocker.