Un grupo que ha permanecido a la sombra de los gigantes de los ataques de ransomware, pero que ahora se ha mostrado como un atacante bien estructurado y preciso, el ransomware Akira. El grupo fue detectado por primera vez en marzo de 2023 y desde entonces no ha dejado de atacar, pero a diferencia de los grandes ransomware, Akira ha
Recientemente, una gran empresa de sistemas educativos de Estados Unidos se vio afectada por una oleada de ataques del ransomware Hive, que comprometió más de 50 máquinas virtuales VMware y cifró miles de archivos. Los hackers exigieron 750.000 dólares como rescate. El ataque paralizó las operaciones de la empresa entre dos y cuatro semanas, causando importantes daños en sus bases
El ransomware AtomSilo surgió en septiembre de 2021, el grupo actúa de forma un poco diferente a otros grupos de ransomware, la cantidad del rescate es fija, se cobra 1 millón de dólares por la liberación de la clave de descifrado. Si la empresa se pone en contacto con el grupo en las primeras 48 horas, esa cantidad puede reducirse
El ransomware Deeep funciona como otros grupos de ransomware, es parte de la familia Dharma. Cifra los archivos almacenados en el ordenador atacado o en la red pirateada, haciéndolos inaccesibles. Deeep cambia la extensión de los archivos encriptados, añadiendo “1.doc.id-9ECE4KF” y variaciones. El grupo utiliza encriptación RSA y AES. Una vez encriptados los archivos, un documento llamado “FILES ENCRYPTED.txt”, se fija en el
Poco después de una nueva oleada de ataques del ransomware LockBit 2.0, muchas empresas vieron cómo su negocio se paralizaba a causa de los datos bloqueados por el cifrado. He aquí un caso de descifrado de uno de ellos. A través del chat de nuestro sitio web, recibimos un contacto de una de las empresas víctimas de la reciente oleada
El ransomware Pozq fue descubierto recientemente tras el envío de una muestra a VirusTotal. Tras algunos análisis, se pusieron de relieve indicios de que Pozq podría tener relación con el grupo Djvu.
Buybackdate ransomware es el nombre de la más reciente extensión que fue descubierta por los investigadores de ciberseguridad a través de VirusTotal. Según los expertos, buybackdate pertenece a la misma familia de ransomware que ZEPPELIN.
El ransomware RedKrypt ha estado activo en los últimos días realizando ataques de ransomware. Los investigadores lo detectaron analizando las muestras enviadas a VirusTotal, una plataforma de notificación de ataques.
El ransomware SchoolBoys fue identificado en las últimas semanas por investigadores de ciberseguridad y ya ha llamado la atención por el reciente descubrimiento de que está vinculado al mismo grupo de hackers que el ransomware TommyLeaks.
El ransomware Fargo es un malware que encripta los datos de la víctima, dejándolos absolutamente inaccesibles.
Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.
Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery
