El ransomware ProLock sigue una estrategia específica a la hora de elegir a sus víctimas. Esta estrategia se denomina “Caza Mayor”, en referencia al hecho de que el grupo sólo ataca a las grandes empresas. De este modo, al tener como objetivo grandes empresas o redes gubernamentales, los atacantes pueden extraer grandes pagos de las víctimas. A finales de 2019
El ransomware Gwisin ha ido aumentando el número de sus ataques en todo el mundo. Los países asiáticos, como Corea, han sido objeto de una ola de ataques de ransomware Gwisin sin precedentes. A diferencia de otros ransomware, Gwisin elige y estudia a sus víctimas con mucho cuidado. Cada uno de ellos, sin saberlo, se somete a un análisis detallado
El ransomware Cheers, incluso con poco tiempo de actividad, ha acumulado varias víctimas en todo el mundo, llamando la atención. Cheers ha centrado sus esfuerzos en los sistemas virtuales no protegidos, como los entornos VMware ESXi. No es la primera vez que los servidores de VMware son el principal objetivo de los ataques de ransomware. Grupos como LockBit o HiveLeaks
Se ha identificado una nueva extensión de ransomware, llamada Checkmate, que ha realizado numerosos ataques dirigidos a dispositivos de almacenamiento en red (NAS). El ransomware Checkmate apareció por primera vez en mayo de 2022, hackeando servidores fabricados por la empresa QNAP. En un comunicado oficial de QNAP publicado en julio de este año, la empresa comentó que los hackers entran
El ransomware BianLian pretende cifrar los datos y exigir un rescate a cambio de la liberación de la clave de descifrado. Debido a la importancia de los datos, muchas víctimas, ya sean empresas o particulares, ceden y pagan el rescate. La infección con un virus peligroso, como el ransomware BianLian, puede causar graves daños a un sistema informático y sus
El ransomware AiDLocker ha llamado la atención en los últimos días. El grupo se ha expresado en foros y redes sociales como Telegram, presentando su malware. Podemos deducir, debido a su relación con otros grupos rusos, que el ransomware AiDLocker probablemente tiene su origen en Rusia. El grupo se ha dedicado a publicitar su software malicioso. En la actualización actual,
El ransomware Ech0raix se conoce desde 2019. Sin embargo, recientemente el grupo responsable de los ataques de ransomware Ech0raix ha actualizado su malware y ha vuelto a lanzar campañas de correo electrónico malicioso en todo el mundo. Los ataques del grupo se dirigen exclusivamente a los dispositivos QNAP NAS (Network Attached Storage), lo que ha obligado al fabricante QNAP a
El ransomware Fonix fue lanzado en junio de 2020; sin embargo, no ganó relevancia al principio. Sin embargo, a principios de 2021, el ransomware afectó a 182 empresas, poniendo al grupo en el punto de mira junto a otras extensiones como REvil Sodinokibi y LockBit. Es habitual que los sistemas se infecten con ransomware a través de macros, anuncios maliciosos
Holy Ghost Ransomware es una organización que opera desde junio de 2021, realizando ataques de doble extorsión a pequeña escala. Su método consiste en robar información y amenazar con exponerla en su dominio TOR. Según los investigadores, el grupo opta por no atacar a las grandes instituciones que requieren tiempo y estrategias complejas. Pero pretenden realizar operaciones más pequeñas en
El ransomware OldGremlin comenzó sus actividades alrededor de marzo de 2020. Aunque aparentemente es de habla rusa, el ransomware OldGremlin se dirige principalmente a instituciones rusas como bancos nacionales o empresas privadas del ámbito industrial o médico. Según Oleg Skulkin, analista forense de Group-IB, los autores de estos ataques son los únicos operadores de ransomware de habla rusa que violan
Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.
Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery
