El ransomware BlockZ ha sido extremadamente consistente en sus recientes ataques, con innumerables víctimas que han aparecido con archivos cifrados por el grupo. El grupo actúa principalmente con campañas de spam y phishing por correo electrónico, esta campaña consiste en el envío de numerosos correos electrónicos con mensajes importantes como de bancos, oficinas de correos, etc. Se pide al usuario que

El ransomware NB65 surgió tras la filtración del código fuente del ransomware Conti y se convirtió en su antagonista. La invasión rusa de Ucrania demostró que existe una nueva forma de guerra, que va mucho más allá del poderío militar. El frente cibernético de los ataques resultó ser extremadamente eficaz, los hackers fueron llamados a la primera línea de fuego en ambos bandos,

El ransomware Blue Locker pretende cifrar todos los archivos almacenados, bloqueando así el acceso a los mismos. El grupo ha centrado sus ataques en bases de datos, servidores, dispositivos de almacenamiento y cualquier otro dispositivo que contenga una gran cantidad de datos almacenados. El grupo utiliza principalmente campañas de correo electrónico de spam, estos correos contienen archivos adjuntos que parecen ser

El ransomware Khonsari fue el primer grupo en explotar las vulnerabilidades conocidas de Apache Log4j (CVE-2021-44228 y CVE-2021-45046), el grupo ha centrado sus ataques en los servidores Windows que no han tenido Log4j actualizado. El primer registro del grupo se produjo en diciembre de 2021, lo que todo indica que el grupo fue creado para explotar directamente las vulnerabilidades de Apache

El Quantum Ransomware es uno de los nuevos malware en actividad, ya hay algunos informes de ataques realizados por él. Un poco diferente de los otros ransomware, no sólo cifra los datos, también instala un AZORult que es un troyano que tiene como objetivo robar las contraseñas y credenciales del usuario, esto es un dolor de cabeza extra para la

El ransomware Yqal es una de las variantes del ransomware Stop/Djvu, así como del ransomware Robm. Stop/Djvu ha creado un enorme cartel de más de 370 variantes de ransomware. El cártel STOP/Djvu es el autor de numerosos ataques, fácilmente los daños causados por sus ataques alcanzan los miles de dólares. Yqal utiliza el algoritmo de cifrado RSA 2048 + Salsa20, los archivos afectados

El ransomware Xot5ik es una variante del ransomware Thanos, que ha sido responsable de numerosos ataques, siendo Europa el objetivo de la mayoría de ellos. Como es habitual en los grandes grupos de ransomware, tras numerosos ataques con éxito cesan sus actividades porque sus ataques atraen la atención de las autoridades. Pero después de un tiempo, el grupo reaparece con

El ransomware Robm forma parte del cuarteto de ransomware Djvu/STOP, que es uno de los ransomware con más variantes. El cártel es responsable de cientos de atentados en todo el mundo. Al igual que los miembros de la familia Djvu, Robm utiliza el cifrado AES-256. Este algoritmo genera una sola clave de descifrado, es única y si se elimina los archivos no

El ransomware NEEH es uno de los agentes de encriptación de datos más nuevos y letales en circulación, el grupo ha sido responsable de numerosos ataques en todo el mundo, causando cientos de dólares en daños. NEEH cifra los datos de la víctima utilizando los algoritmos RSA y AES, que son los más utilizados por los grupos de ransomware. Este cifrado

El ransomware XIII es un miembro de la familia de ransomware Phobos. Phobos fue uno de los principales ataques de ransomware de 2021. Al igual que la gran mayoría de los grupos de ransomware, Phobos dejó de funcionar después de un gran pico de ataques exitosos. Pero lo que está siendo muy común es la creación de familias por parte de estos