El ransomware AtomSilo surgió en septiembre de 2021, el grupo actúa de forma un poco diferente a otros grupos de ransomware, la cantidad del rescate es fija, se cobra 1 millón de dólares por la liberación de la clave de descifrado. Si la empresa se pone en contacto con el grupo en las primeras 48 horas, esa cantidad puede reducirse
El ransomware Khonsari fue el primer grupo en explotar las vulnerabilidades conocidas de Apache Log4j (CVE-2021-44228 y CVE-2021-45046), el grupo ha centrado sus ataques en los servidores Windows que no han tenido Log4j actualizado. El primer registro del grupo se produjo en diciembre de 2021, lo que todo indica que el grupo fue creado para explotar directamente las vulnerabilidades de Apache
El Quantum Ransomware es uno de los nuevos malware en actividad, ya hay algunos informes de ataques realizados por él. Un poco diferente de los otros ransomware, no sólo cifra los datos, también instala un AZORult que es un troyano que tiene como objetivo robar las contraseñas y credenciales del usuario, esto es un dolor de cabeza extra para la
El ransomware Makop ha crecido a través de su programa de afiliados, RaaS (Ransomware as a Service), una táctica que pretende encontrar socios para llevar a cabo los ataques llevándose únicamente una comisión sobre el valor del ransomware. Esta táctica tiene como objetivo ampliar los ataques dando fama al grupo. El principal objetivo de este grupo han sido las empresas
El ransomware Deeep funciona como otros grupos de ransomware, es parte de la familia Dharma. Cifra los archivos almacenados en el ordenador atacado o en la red pirateada, haciéndolos inaccesibles. Deeep cambia la extensión de los archivos encriptados, añadiendo “1.doc.id-9ECE4KF” y variaciones. El grupo utiliza encriptación RSA y AES. Una vez encriptados los archivos, un documento llamado “FILES ENCRYPTED.txt”, se fija en el
El grupo de ransomware BlogXX surgió recientemente con el robo de datos de pacientes de Mediabank, una compañía de seguros médicos australiana, el 12 de octubre. Según las autoridades, el grupo de hackers que está detrás de este ataque está vinculado a la banda de hackers rusa conocida como REvil. Se cree que BlogXX es una variante de esta última,
El ransomware Pozq fue descubierto recientemente tras el envío de una muestra a VirusTotal. Tras algunos análisis, se pusieron de relieve indicios de que Pozq podría tener relación con el grupo Djvu.
Buybackdate ransomware es el nombre de la más reciente extensión que fue descubierta por los investigadores de ciberseguridad a través de VirusTotal. Según los expertos, buybackdate pertenece a la misma familia de ransomware que ZEPPELIN.
El ransomware RedKrypt ha estado activo en los últimos días realizando ataques de ransomware. Los investigadores lo detectaron analizando las muestras enviadas a VirusTotal, una plataforma de notificación de ataques.
El ransomware AROS es el nombre del malware que ha estado llevando a cabo ataques cifrando a las víctimas y cobrando un rescate para devolverles sus archivos.
Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.
