# Nightspire > [!medium] > Grupo de ransomware emergente ativo em 2026. Opera site de vazamento de dados (double extortion). Vítimas frequentemente censuradas parcialmente nas públicações iniciais. Histórico de alvos diversificados. ## Visão Geral **Nightspire** é um grupo de ransomware identificado em 2026 com operações de dupla extorsão (double extortion). O grupo mantém um site na dark web onde pública vítimas para pressionar o pagamento do resgate — prática padrão entre grupos RaaS modernos. Diferente de grupos mais estabelecidos como [[qilin|Qilin]] ou [[lockbit|LockBit]], o Nightspire frequentemente pública registros com nomes de vítimas parcialmente censurados durante a fase inicial, sugerindo um processo de negociação ainda em andamento. Em 28 de março de 2026, o grupo públicou dois novos registros com identidades de vítimas parcialmente ocultas, sem identificação pública confirmada até o momento. ## TTPs Associados | ID | Técnica | |----|---------| | [[t1486-data-encrypted-for-impact\|T1486]] | Data Encrypted for Impact | | [[t1657-financial-theft\|T1657]] | Financial Theft (extorsão) | ## Referências - [Ransomware.live — Nightspire](https://www.ransomware.live)