Tudo o que você precisa saber sobre o Ransomware Group, 54bb47h (sábado)

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil do grupo de ransomware chamado 54bb47h (Sabbath)

Updated on

April 17, 2026

Published on

November 23, 2021

Read MINUTES

Subscribe to the latest industry news, threats and resources.

Table of Contents

This is also a heading
This is a heading

Tipo de relatórioPerfil do ator de ameaçasAssunto da pesquisaGrupo de Ransomware 54bb47hTLPGREEN

Sumário executivo

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil do grupo de ransomware chamado 54bb47h (Sabbath).
Este grupo não tem presença on-line além de um site exclusivo da Onion, onde eles publicam suas atividades/atualizações.
Embora o grupo não tenha destacado nenhuma violação oficial em seu site, um usuário do fórum afirma ter pago ao grupo pela decodificação.
A equipe de inteligência de ameaças da CloudSEK conduziu pesquisas adicionais para analisar as operações e os TTPs do grupo.

Análise detalhada

54bb47h é um grupo de ransomware recém-surgido que mantém uma presença na dark web. O nome do grupo, que está em leetspeak, se traduz em sábado.
O site Onion do grupo não menciona nenhuma violação de dados que 54bb47h possa ter cometido.

[caption id="attachment_18235" align="aligncenter” width="1274"] 54bb47h ransomware group’s onion site

Site onion do grupo de ransomware 54bb47h [/legenda]

54bb47h chamou a atenção no Twitter, onde os usuários sugerem que o nome do grupo, Sabbath, poderia sugerir a origem do grupo. Nas religiões abraâmicas, a palavra sábado significa “um dia reservado para adoração”.
O grupo de ransomware foi alvo de críticas por permitir “negociações” e “descontos” para suas vítimas. Eles também estão oferecendo parte dos dados gratuitamente e o restante à venda na seção “Blog” do site.
Computadores BleepingO fórum de discussão menciona os detalhes do ransomware, incluindo uma função de hash que pode ser um COI do grupo.

Formato de criptografia: nome do arquivo. [caracteres do alfabeto] .54bb47h COI compartilhado: SHA1: f090df3655d510eb8584cecbfe6bbdeeeaf31297

No fórum, um usuário menciona que pagou ao grupo de ransomware pela decodificação, indicando que o grupo pode ter violado uma entidade.

Além disso, o Twitter obtém algumas semelhanças entre os grupos de ransomware 54bb47h e Midas com base em suas notas de resgate. Os dois grupos também surgiram na web na mesma semana. No entanto, Midas tem uma lista significativa de vítimas.

Apêndice

[caption id="attachment_18237" align="aligncenter” width="511"] 54bb47h (Sabbath) Login portal

54bb47h (sábado) Portal de login [/caption]

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

Table of Contents

This is also a heading
This is a heading

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS

May 29, 2023

Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI

January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.

Agende uma demonstração

Real time Threat Intelligence Data

More information and context about Underground Chatter

On-Demand Research Services

Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.

Trusted by 400+ Top organisations

Get started

Learn more