El ransomware XIII es un miembro de la familia de ransomware Phobos. Phobos fue uno de los principales ataques de ransomware de 2021. Al igual que la gran mayoría de los grupos de ransomware, Phobos dejó de funcionar después de un gran pico de ataques exitosos. Pero lo que está siendo muy común es la creación de familias por parte de estos

El ransomware Stormous surgió en medio de las tensiones entre Rusia y Ucrania. Cuando comenzó la invasión de Ucrania, Stormous adoptó una postura pro-rusa. Junto con el ransomware Conti, que han estado a la cabeza de los ciberataques contra países contrarios a Rusia. Este conflicto ha mostrado el avance de la guerra moderna que va mucho más allá del poder bélico. Ante las

El ransomware Chaos está activo desde junio de 2021, es una variante .NET del ransomware RYUK. Se está ofreciendo para probarlo en los foros clandestinos. Chaos ha evolucionado bastante desde su primera aparición, al principio era mucho más un troyano destructivo que un ransomware. Pero ahora, en su versión actual, actúa como un ransomware, cuyo objetivo es cifrar los datos de

El ransomware Sugar se diferencia de las grandes bandas de ransomware y centra sus ataques en los ordenadores individuales de usuarios normales y pequeñas empresas. El grupo surgió en noviembre de 2021, no está muy claro por qué el grupo eligió hacer pequeños ataques, pero el hecho de que estos ordenadores sean más fáciles de hackear y no llamen tanto la

El ransomware Stepik es altamente peligroso, sus ataques han producido daños en todo el mundo. Stepik utiliza una fuerte encriptación AES y RSA. Sólo se puede acceder a los archivos encriptados por él con la clave de descifrado de la matriz, que es guardada por los grupos en un servidor remoto, para cada ataque hay una clave específica. Los principales medios

El ransomware LolKek es una variante del BitRansomware, una familia que utiliza el enfoque RaaS (Ransomware as a Service). La táctica RaaS consiste en vender el malware a agentes ajenos al grupo que ha desarrollado el ransomware, el ransomware se ofrece en foros de la dark web y los interesados pueden realizar la compra. El grupo tiene una participación en la

El ransomware Banta forma parte de la familia de ransomware Phobos, que ha sido responsable de numerosos ataques a lo largo de los años. Banta está desarrollado en lenguaje .NET y utiliza encriptación AES. Banta actúa como un caballo de Troya para irrumpir en el sistema de la víctima, el archivo se descarga a través de correos electrónicos, sitios de descargas

El ransomware Maoloa parece ser un miembro de la familia de ransomware GlobeImposter. Pero no se ha confirmado si Maoloa forma parte de la familia GlobeImposter. Sin embargo, al analizar más a fondo el malware, parece ser una variación del ransomware ruso Scarab. La primera aparición del grupo fue en 2019, el grupo ofrecía su malware en foros de la Dark Web,

El ransomware MKP es una variante del ransomware Makop, que al igual que otros ransomware se ha esforzado por crear una familia/cartel. El MKP ya ha surgido con toda la estructura que Makop construyó con sus ataques, esto cambia completamente la forma y el potencial de un grupo recién creado. El ransomware MKP utiliza dos vías principales para introducirse en el

El ransomware DJVU, también conocido como STOP, ha elevado sus ataques desde principios de 2022. Apareció por primera vez en 2018 y desde entonces ha habido más de 370 variaciones del malware. STOP/DJVU utiliza el cifrado RSA, que es uno de los más utilizados por los grupos de ransomware, el grupo se centra principalmente en los sistemas operativos Windows. Debido a