Los especialistas de VMware hablaron sobre la actividad del limpiador RuRansom, que ataca los sistemas rusos y destruye deliberadamente sus datos, incluyendo copias de seguridad. A diferencia de los criptógrafos comunes y corrientes que exigen rescates a las víctimas, el autor de RuRansom no pide dinero, pero simplemente pretende causar daño a la Federación Rusa. A propósito, let me remind… Seguir leyendo El malware RuRansom destruye datos en sistemas rusos
Etiqueta: Ransomware
Estados Unidos ya no cooperará con Rusia en materia de ransomware
Estados Unidos suspende su cooperación con Rusia contra los delincuentes de ransomware en medio de la brutal guerra que el gobierno ruso libra contra Ucrania, El portavoz del Departamento de Estado dijo a Sputnik. «El gobierno ruso está inmerso en una guerra brutal e injustificada contra Ucrania., por lo que nuestro canal sobre actores criminales de ransomware no está activo,» el portavoz dijo. On Thursday White House… Seguir leyendo Estados Unidos ya no cooperará con Rusia en materia de ransomware
Los códigos fuente filtrados del ransomware Conti se utilizaron para atacar a las autoridades rusas
En marzo 2022, Los códigos fuente del malware Conti se hicieron públicos., y ahora, aparentemente, Otros hackers están empezando a utilizarlos., Volviendo el ransomware contra las autoridades y empresas rusas.. Déjame recordarte que esta historia comenzó allá por febrero. 2022, when an anonymous information security researcher who had access to the infrastructure… Seguir leyendo Los códigos fuente filtrados del ransomware Conti se utilizaron para atacar a las autoridades rusas
El mercado de Hydra cerrado por las autoridades alemanas
Los Estados Unidos, junto con sus aliados europeos, ha logrado cerrar el mercado de Hydra. Servidores de esta tienda, una plataforma darknet en ruso, fueron reportados el martes, Abril 5, 2022, to be seized by German authorities. El mercado solía ser un lugar para el comercio principalmente de drogas y documentos ilegales., mezclar criptomonedas, and exchange… Seguir leyendo El mercado de Hydra cerrado por las autoridades alemanas
Los investigadores encontraron una clave maestra del ransomware Hive a través de una vulnerabilidad criptográfica
Un grupo de investigadores surcoreanos de la Universidad de Kunming publicó un informe que detalla cómo encontraron la clave maestra del ransomware Hive y un método para recuperar archivos cifrados con ella.. Con la ayuda de una vulnerabilidad criptográfica, experts were able to recover the master key of the malware used to create encryption keys. Hive uses… Seguir leyendo Los investigadores encontraron una clave maestra del ransomware Hive a través de una vulnerabilidad criptográfica
Claves de descifrado para Maze, Los ransomware Egregor y Sekhmet se publicaron en el foro Bleeping Computer
El foro Bleeping Computer publicó claves maestras para descifrar datos afectados por Maze, Ataques de ransomware Egregor y Sekhmet. Aparentemente, las llaves fueron «filtrado» por uno de los desarrolladores del malware. Los periodistas recuerdan que el ransomware Maze está activo desde mayo 2019 y rápidamente ganó gran popularidad, as its operators first came up with… Seguir leyendo Claves de descifrado para Maze, Los ransomware Egregor y Sekhmet se publicaron en el foro Bleeping Computer
Expertos vinculados BlackCat (ALPHV) ransomware a los grupos BlackMatter y DarkSide
Un analista de Recorded Future entrevistó a un miembro del grupo de hackers detrás de BlackCat (ALPHV) Secuestro de datos, quien confirmó que ALPHV está vinculado a grupos notorios como BlackMatter y DarkSide. Let me remind you that the unusual ransomware ALPHV (también conocido como BlackCat y BC.a Noberus) written in Rust was discovered by researchers at the end of… Seguir leyendo Expertos vinculados BlackCat (ALPHV) ransomware a los grupos BlackMatter y DarkSide
El FBI cree que el cifrador HelloKitty está controlado por operadores de Ucrania
Una organización médica de Oregón, que recientemente informó sobre una violación y fuga de datos, Accidentalmente dejó claro que, según el fbi, Hello kitty (Cinco Manos) El malware está controlado por operadores del territorio de Ucrania.. Como una regla, Los organismos encargados de hacer cumplir la ley no divulgan la información recopilada sobre los grupos de piratas informáticos mientras se lleva a cabo el proceso de recopilación de pruebas.,… Seguir leyendo El FBI cree que el cifrador HelloKitty está controlado por operadores de Ucrania
El Cibercomando de EE.UU. confirma ciberataques contra ransomware
El Cibercomando de Estados Unidos ha reconocido públicamente el uso de acciones ofensivas (Ataques ciberneticos) para neutralizar a los grupos cibercriminales que atacaron a empresas estadounidenses utilizando programas ransomware. El jefe del Comando Cibernético y director de la Agencia de Seguridad Nacional, Paul Nakasone., en una entrevista con el New York Times, se negó a dar más detalles sobre qué… Seguir leyendo El Cibercomando de EE.UU. confirma ciberataques contra ransomware
Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackeo también conocido como TA505 y FIN11), que explota una vulnerabilidad en SolarWinds Serv-U. La mayoría de ellos comienzan explotando el error CVE-2021-35211 en Serv-U Managed File Transfer y Serv-U Secure FTP.. This issue allows a remote attacker to execute commands with… Seguir leyendo Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U