RansomEXX forma parte del grupo más activo en los últimos tiempos, este grupo está formado por los ransomware Defray 777 y Ransom X. Juntos son responsables de cientos de ataques en todo el mundo. RansomEXX fue desarrollado para atacar sistemas operativos Windows, pero con el tiempo se ha actualizado y también puede atacar sistemas operativos Linux, aunque el cifrado de
El ransomware Xing Team es un grupo relativamente nuevo, su primera aparición fue en 2021, es una derivación de un antiguo malware llamado Mount Locker. Han adoptado la táctica de filtrar los archivos secuestrados, estos datos se publican en el sitio web Dark del grupo. Este tipo de táctica ha sido aplicada por la gran mayoría de los grupos de
El ransomware Cuba se dirige al sistema operativo Windows. Fue descubierto por Ravi, un cazador de ransomware estadounidense. Sus ataques se llevan a cabo a través de campañas de correo electrónico. Los correos electrónicos contienen un enlace para “suscribirse” a un documento de servicio, la entrega del malware es a través de este documento de Word cargado de macros, que
El ransomware LV tiene su estructura de código basada en la del ransomware REvil Sodinokibi, que fue el verdugo de numerosas empresas tras una oleada de ataques en Estados Unidos. Tras esos ataques, el grupo REvil cesó sus actividades debido a la atención que sus ataques recibieron del gobierno estadounidense. No está claro si el grupo pasó su estructura de
El ransomware Prometheus apareció por primera vez en febrero de 2021, el FBI ha emitido una alerta al respecto. Es una variante del ransomware Thanos y dice ser una extensión del grupo REvil Sodinokibi, pero no hay pruebas concretas de la relación entre ambos grupos. Esta táctica es utilizada por grupos de reciente creación que aún no tienen tanta relevancia
Una serie de ataques del ransomware HiveLeaks ha acaparado la atención en todo el mundo, el FBI ha emitido una alerta flash sobre los ataques de este grupo. Esta extensión es relativamente nueva, su primera aparición fue en junio de 2021, realizaron un exitoso ataque a Altus Group, una empresa de desarrollo de software inmobiliario comercial, la cantidad solicitada por
Los ataques de ransomware de Vice Society llevaron a una actualización del código del spooler de impresión de Windows. El puerto que el grupo utilizaba para sus ataques se conocía como “PrintNightmare”, la actualización de Windows tenía como objetivo cerrar este puerto. Este fallo se encontraba en el sistema de impresión, tras fallar el Spooler los hackers podían acceder al
En mayo de este año, el FBI lanzó una alerta sobre el considerable aumento de los ataques realizados por el ransomware Conti. Utilizan el RaaS (Ransomware as a Service), que es una forma de externalizar la propagación de este ransomware, amplificando el número de ataques exponencialmente. Están evolucionando este tipo de servicio, en lugar de pagar sólo una comisión a
El ransomware PYSA (Protect Your System Amigo) o ransomware Mespinoza ha estado operando eficazmente en Internet durante mucho tiempo. Es conocida por sus numerosos ataques. Hasta el punto de que el FBI emitió un flash advirtiendo de los peligros de este ransomware. Lleva activo desde diciembre de 2019 y sigue activo a día de hoy, para presionar a las víctimas
Tras los exitosos ataques realizados por el Darkside Ransomware a Colonial Pipe y el REvil Sodinokibi Ransomware a Kaseya, ambos terminaron sus operaciones. Esto abrió una brecha para que aparecieran nuevas extensiones de ransomware para protagonizar los nuevos ataques y el llamado Ransomware as a Service (RaaS) que es la externalización de los ataques. De esta brecha surgieron algunas familias
Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.
Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery
