Etiqueta: Ransomware

Donex, DarkRace, falso LockBit 3.0 y Muse lanzamiento de Ransomware Decryptor

Una muestra más de ransomware ya se puede desencriptar gratuitamente

Un descifrador para un ransomware Donex, también conocido con el nombre de Muse, DarkRace y LockBit 3.0, ha sido lanzado por especialistas de Avast. Usaron una falla en el cifrado conocida desde hace casi medio año para ayudar con el descifrado de forma privada, y ahora ponga la herramienta de descifrado a disposición de todos. Este es otro ransomware más… Seguir leyendo Donex, DarkRace, falso LockBit 3.0 y Muse lanzamiento de Ransomware Decryptor

Trojan:Win32/Cerber

La detección de Trojan:Win32/Cerber puede marcar una muestra activa de ransomware en el sistema

Trojan:Win32/Cerber es un nombre de detección que utiliza Microsoft Defender para marcar ransomware. Su nombre alguna vez estuvo asociado con una familia de malware específica., pero al cesar su actividad, este nombre se ha utilizado para una amplia gama de muestras de ransomware. Es común ver este tipo de malware en ataques a corporaciones., aunque todos… Seguir leyendo Trojan:Win32/Cerber

Se descubre un nuevo grupo de ransomware rojo

Red Ransomware is a new threat actor that targets companies around the world

En marzo 2024, Los analistas de amenazas detectaron un nuevo grupo de ransomware., llamado ransomware rojo. El grupo, que inició sus actividades durante los últimos días de grupos destacados como Lockbit y ALPHV, ha establecido rápidamente una presencia en el ciberespacio. ¿Quién es el ransomware rojo?? ransomware rojo, también conocido como Red CryptoApp, first revealed itself on March 5,Seguir leyendo Se descubre un nuevo grupo de ransomware rojo

Malware basado en scripts

Script-Based Malware

En los últimos cuatro años, the share of script-based attacks of malware offenses worldwide has grown so drastically that it raised alerts among security specialists and ordinary users. en esta publicación, consideraremos el malware basado en scripts, evaluar sus fortalezas y debilidades, explica cómo ocurren los ataques, and suggest measures to maintain security in your workgroup.Seguir leyendo Malware basado en scripts

Hunt Ransomware ([email protected])

Hunt ransomware is a novice malware sample, detected on April 5, 2024

El ransomware Hunt es una nueva muestra de la familia de ransomware Dharma/CrySis que apareció en abril 5, 2024. Este malware tiene como objetivo cifrar los archivos y pedir el pago de un rescate por su descifrado. Se dirige de forma no selectiva tanto a los usuarios domésticos como a las empresas, Corregir el rescate en función del objetivo. Jakub Kroustek was the first to discover thisSeguir leyendo Hunt Ransomware ([email protected])

Fugas de pirateo de UnitedHealth 6 TB de datos de usuario

The BlackCat group hacked into UnitedHealth, stealing massive amounts of data.

Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, sufrió un ciberataque con la siguiente filtración de datos. La empresa admitió que los datos personales de millones de pacientes fueron «robado» en un ciberataque. This incident is already being called one of the largest in healthcare history.Seguir leyendo Fugas de pirateo de UnitedHealth 6 TB de datos de usuario

BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras

BianLian cybercriminals deploying PowerShell backdoors for covert system access and control.

BianLian, a group of cybercriminals known for their ransomware attacks, Recientemente llamó la atención de la comunidad de seguridad de la información.. Explotando vulnerabilidades en la plataforma JetBrains TeamCity, lograron llevar a cabo ciberataques de varias etapas. Threat actors reportedly start their attack chain with a Golang-based backdoor, and work their way all the way to the ransomwareSeguir leyendo BianLian aprovecha la vulnerabilidad de TeamCity para implementar puertas traseras

Apagado del ransomware ALPHV, Estafa de salida supuesta

Hackers allegedly try to pull an exit scam

En marzo 5, 2024, El ransomware ALPHV/BlackCat reclamó su cierre, “debido a la toma del poder del FBI”. A pesar de las acciones de las fuerzas del orden que realmente le sucedieron a esta pandilla antes, Hay bastantes señales de que se trata de una afirmación falsa.. Los analistas suponen que los administradores de ALPHV solo están intentando realizar una estafa de salida. ALPHV/BlackCat Ransomware se cierra… Seguir leyendo Apagado del ransomware ALPHV, Estafa de salida supuesta

LockBit está de regreso con nuevos reclamos y víctimas

Infamous fraudsters managed to recover their network infrastructure

La historia sobre la eliminación del ransomware LockBit en febrero 19 continúa desarrollándose. Después de casi una semana de inactividad y silencio, the infamous gang is back online on a new Onion domain, con nuevos trucos. Para colmo, un infame LockBitSupp publicó una extensa declaración sobre lo que sucedió y lo que sigue. LockBit Ransomware isSeguir leyendo LockBit está de regreso con nuevos reclamos y víctimas

MrB ransomware (.Archivos mrB) – Análisis & Descifrado de archivos

MrB is a novice ransomware sample. Remove it before recovering the files

MrB ransomware es una nueva muestra de ransomware Dharma, descubierto en febrero 21, 2024. Se distingue por aplicar una extensión compleja a los archivos cifrados que termina en “.mrB”.. Este ransomware ataca principalmente a pequeñas corporaciones y pide el rescate sólo por descifrar los archivos., es decir,. no practica doble extorsión. Jakub Kroustek wasSeguir leyendo MrB ransomware (.Archivos mrB) – Análisis & Descifrado de archivos