En febrero 19, 2024, El ransomware LockBit fue eliminado por la Agencia Nacional contra el Crimen del Reino Unido en cooperación con una selección de otras agencias encargadas de hacer cumplir la ley.. El banner típico de este tipo de eliminaciones ahora ilustra todos los activos web del ransomware LockBit.. Hay muchas esperanzas sobre la posible liberación de las claves de descifrado e incluso una… Seguir leyendo LockBit Ransomware eliminado por NCA
Etiqueta: Ransomware
SYSDF ransomware (.Archivos SYSDF) – Análisis de malware & Eliminación
SYSDF is a ransomware-type program that belongs to the Dharma malware family. Este tipo de software malicioso está dirigido principalmente a pequeñas empresas., con el objetivo de cifrar archivos con solicitudes adicionales de pago de rescate por su descifrado. Fue descubierto originalmente por Jakub Kroustek en febrero. 16, 2024. ¿Qué es el ransomware SYSDF?? El ransomware SYSDF es otro ejemplo más… Seguir leyendo SYSDF ransomware (.Archivos SYSDF) – Análisis de malware & Eliminación
White Phoenix Decryptor de CyberArk actualizado con interfaz web
CyberArk has released an online version of a file decryptor. Este es un simplificado, versión web del «Fénix Blanco» descifrador, inicialmente disponible desde el código fuente colocado en GitHub. White Phoenix Decryptor by CyberArk Goes Online CyberArk, una empresa de seguridad de la información pública que desarrolló previamente el descifrador White Phoenix, has recently published a simplified web… Seguir leyendo White Phoenix Decryptor de CyberArk actualizado con interfaz web
Kasseika Ransomware explota controladores antivirus vulnerables
Un nuevo ransomware llamado «Kaseika» uses Bring Your Own Vulnerable Driver tactics to disable antivirus software before encrypting files. Kasseika probablemente fue creado por antiguos miembros del grupo BlackMatter o por actores experimentados en ransomware que compraron su código.. Kasseika Ransomware Deploys BYOVD Attacks A new ransomware operation known as «Kaseika» ha sido descubierto recientemente. Éste… Seguir leyendo Kasseika Ransomware explota controladores antivirus vulnerables
LockBit Ransomware utiliza archivos de Word de currículum para propagarse
Una investigación reciente de ASEC revela las nuevas tácticas de un infame ransomware LockBit. “Post-paid pentesters” started masquerading as innocuous summaries in Word documents. Irónicamente, Esta táctica similar recuerda su modus operandi pasado.. Esta táctica inteligente permite que el ransomware se infiltre en los sistemas sin ser detectado. LockBit Ransomware in action The LockBit ransomware, conocido por su… Seguir leyendo LockBit Ransomware utiliza archivos de Word de currículum para propagarse
Tortilla (polvo) Descifrador de ransomware disponible
En enero 9, 2024, Avast and Cisco Talos announced the release of a free decryptor for one of the Babuk ransomware variants – Tortilla. Los analistas aseguran que todas las víctimas de dicho actor de amenazas puedan utilizar el descifrador para recuperar sus archivos.. Esta es la segunda variedad de ransomware que logra introducir el descifrador.… Seguir leyendo Tortilla (polvo) Descifrador de ransomware disponible
Black Basta Ransomware Decryptor gratuito disponible
Los investigadores de SRLabs publicaron un descifrador gratuito para el ransomware BlackBasta. Descubrieron la vulnerabilidad en la forma en que el malware maneja el proceso de cifrado y encontraron la manera de recuperar la clave de cifrado y recuperar los archivos.. El descifrador se llama Black Basta Buster y está disponible de forma gratuita en la página de GitHub de los desarrolladores.. Black Basta Decryptor… Seguir leyendo Black Basta Ransomware Decryptor gratuito disponible
¿Qué son los ataques de cifrado remoto?? Explicación & Mitigación
El mundo digital está experimentando un aumento en los ataques de cifrado remoto – un sofisticado ataque de ransomware. Aunque no hay nada nuevo en esta tecnología, Parece un vídeo de YouTube subido hace diez años que ahora mismo está ganando recomendaciones.. En este artículo, veremos las complejidades, evolución, and effective countermeasures of these attacks.… Seguir leyendo ¿Qué son los ataques de cifrado remoto?? Explicación & Mitigación
Sitio ALPHV eliminado por el FBI
En diciembre 19, 2023, El FBI eliminó uno de los sitios de ransomware ALPHV/BlackCat. La típica pancarta del FBI ahora decora su principal, mientras que otros sitios de la banda de ciberdelincuentes todavía están en línea. Este evento posiblemente esté relacionado con el tiempo de inactividad de 5 días de toda la infraestructura Darknet de la pandilla hace una semana.. Sitio de ransomware ALPHV/BlackCat… Seguir leyendo Sitio ALPHV eliminado por el FBI
KraftHeinz pirateado por Snatch Ransomware Gang
La empresa mundial de alimentos y bebidas KraftHeinz se convirtió en el objetivo de una infame banda de ransomware Snatch.. Los piratas informáticos incluyeron a la empresa en su sitio de filtración Darknet. Este es otro truco más de una empresa de la industria alimentaria durante la última vez.. KraftHeinz pirateado por Snatch Ransomware el 13 de diciembre, la banda de ransomware Snatch incluyó a KraftHeinz en su… Seguir leyendo KraftHeinz pirateado por Snatch Ransomware Gang