El Ransom Cartel ha surgido con similitudes con el ransomware REvil Sodinokibi, hay ciertas similitudes técnicas entre ellos, sin embargo, no está claro si es realmente una copia de REvil o un nuevo ransomware que es simplemente similar. Los archivos encriptados por Ransom Cartel presentan el cambio de extensión, se añade ‘.294l0jaf59’. La nota de rescate se parece mucho a la nota

El ransomware Magniber ataca a los ordenadores de forma diferente a otros ransomware que utilizan enlaces de spam, sitios web maliciosos, programas falsos, etc. Magniber ataca directamente a través de falsas actualizaciones de Google Chrome y Microsoft Edge. Al entrar en un sitio web, aparece una ventana emergente que le dice que su navegador está desactualizado y le da la

El ransomware DarkRadiation se centra en ataques contra sistemas Linux, principalmente basados en distribuciones Debian. DarkRadiation utiliza el acceso SSH para moverse lateralmente dentro del sistema y poder desplegar el ransomware. Está escrito en bash script, luego utilizan un código abierto llamado ‘node-bash-obsfucated’, hecho en Node.js, que desordena el código, haciendo imposible la lectura de los datos. Su primera tarea es encontrar

El ransomware White Rabbit surgió en diciembre de 2021, llevando a cabo un ataque a un banco local estadounidense. Al igual que muchos grupos de ransomware, White Rabbit utiliza la doble extorsión para presionar a sus víctimas para que paguen el rescate. La doble extorsión consiste en bloquear el acceso a los archivos mediante el cifrado y extraer archivos sensibles de la

El NAS de QNAP es un dispositivo desarrollado por QNAP Systems, que es una empresa taiwanesa especializada en el desarrollo de dispositivos de almacenamiento conectados a la red, como el NAS. El NAS se puede conectar directamente a los usuarios de la red, en la mayoría de los casos, un NAS consiste en múltiples discos duros organizados como un sistema

El ransomware DemonWare ha aplicado una estrategia extremadamente peligrosa para las empresas, la captación de empleados. Los grupos han enviado numerosos correos electrónicos a empleados de grandes empresas para que se asocien e instalen el ransomware. Aunque esta táctica es muy peligrosa, ya que cualquier acceso que proporcione un empleado descontento hace que toda la protección que la empresa ha desarrollado para

El ransomware QNAPCrypt es una evolución directa del ransomware eCh0raix. eCh0raix se hizo conocido por dirigir sus ataques a los dispositivos NAS de QNAP y Synology. Después de numerosos ataques exitosos, el grupo cesó los ataques y más tarde apareció como QNAPCrypt. A diferencia de eCh0raix, QNAPCrypt ha centrado su atención exclusivamente en los NAS de QNAP, como ya alude

Zenzno ha realizado numerosos ataques, los principales medios que utiliza para infectar el sistema de la víctima son el software falso, las herramientas de crackeo de software, los correos electrónicos de spam y los troyanos. Los archivos adjuntos en los correos electrónicos de spam enviados por el grupo tienen un aspecto normal, la mayoría utilizan extensiones como Word, Excel, .ZIP,

El ransomware Buran es otro grupo que ha aplicado la táctica RaaS (Ransomware as a Service), que no es más que la externalización de los ataques. Los grupos que aplican esta táctica presentan su malware en foros de la Dark Web en busca de compradores dispuestos a realizar ataques. RaaS amplía el alcance del ransomware, aumentando el número de ataques de

El ransomware Erebus utiliza el cifrado RSA-2048 para bloquear los archivos, accede al ordenador a través de anuncios maliciosos en línea en sitios web de terceros. Normalmente, estos anuncios redirigen a los usuarios a un servidor de exploits de Rig, infectando así el ordenador. Cuando el ransomware Erebus accede al dispositivo y cifra los archivos almacenados, se añade a todos