El grupo de hackers Yanluowang publicó datos robados de Cisco en mayo 2022. Representantes de Cisco reconocieron que se produjo la filtración de datos, pero aún insisto en que el incidente no afectó el negocio de la empresa de ninguna manera. Déjame recordarte que el mes pasado, Cisco representatives confirmed that back in May, la red corporativa de la empresa… Seguir leyendo Ransomware publica datos robados de Cisco
Etiqueta: Ransomware
El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus
Los expertos de Trend Micro han descubierto que los piratas informáticos están abusando del controlador anti-trampas del popular juego Genshin Impact para desactivar el software antivirus durante los ataques de ransomware.. Mhypro2.sys da acceso a la memoria de cualquier proceso y kernel., y también es capaz de finalizar procesos con los privilegios más altos. Let me remind you that we also… Seguir leyendo El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus
Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido
Palo Alto Networks informa que los operadores de ransomware Cuba han comenzado a utilizar nuevas tácticas en sus ataques, incluido el uso de un troyano de acceso remoto previamente desconocido (RATA) llamado RATA ROMCOM. Let me remind you that we reported that New Cuba Ransomware Variant Involves Double-Extortion Scheme. en su informe, the researchers talk about the… Seguir leyendo Los operadores de ransomware en Cuba utilizan ROMCOM RAT previamente desconocido
Fabricante de autopartes atacado por tres ransomware diferentes en dos semanas
Los expertos de Sophos contaron sobre un caso interesante en el que un fabricante de autopartes anónimo fue atacado por tres ransomware diferentes seguidos, en solo dos semanas. Let me remind you that we also wrote that New RedAlert Ransomware Targets Windows and Linux VMware ESXi Servers, and also that Hackers Launched LockBit 3.0 and Bug Bounty… Seguir leyendo Fabricante de autopartes atacado por tres ransomware diferentes en dos semanas
BlackCat dice que atacó a Creos Luxemburgo, Operador Europeo de Gasoductos
Los operadores del ransomware BlackCat (también conocido como ALPHV) se atribuyó la responsabilidad del hackeo de Creos Luxemburgo, que opera un gasoducto y una red eléctrica en Europa central. Encevo, which owns Creos Luxembourg and is an energy supplier to five EU countries, announced last week that it was hacked between July 22 y 23. As a result of… Seguir leyendo BlackCat dice que atacó a Creos Luxemburgo, Operador Europeo de Gasoductos
Djvu Ransomware se propaga a través de Discord, Llevando RedLine Stealer
Un infame ransomware STOP/Djvu adoptó una nueva táctica de propagación. Según el informe de Avast Threat Labs, un grupo de inteligencia de malware, Los distribuidores de ransomware optaron por Discord como lugar para difundir su malware.. STOP/Djvu se propaga en Discord, características RedStealer Según las últimas notificaciones, STOP/Djvu ransomware se propaga a través de mensajes de spam maliciosos en… Seguir leyendo Djvu Ransomware se propaga a través de Discord, Llevando RedLine Stealer
Los expertos encuentran similitudes entre LockBit y BlackMatter
Los investigadores de ciberseguridad han confirmado similitudes entre la última versión del ransomware LockBit y BlackMatter.. A new version of LockBit 3.0 (BloqueoBit Negro) fue lanzado en junio 2022, along with a new leak site and the first Bug Bounty program on the dark web. Quizás también te interese leer: Conti vs.. BloquearBit 2.0 –… Seguir leyendo Los expertos encuentran similitudes entre LockBit y BlackMatter
Métodos que utilizan los piratas informáticos para infectarle con ransomware
El ransomware aparece en los titulares casi a diario. Y la mayoría de los incidentes tienen como objetivo grandes corporaciones con capital suficiente para justificar el ataque.. Pero a veces la gente corriente también se infecta.. Algunos atacantes eligen colecciones pequeñas pero constantes con un «rociar y rezar» acercarse. Y a la luz de los acontecimientos recientes, Podemos ver un aumento de los ataques a los consumidores.. Así que hoy, miraremos… Seguir leyendo Métodos que utilizan los piratas informáticos para infectarle con ransomware
Ataques de ransomware U2K, Miles de víctimas
ransomware U2K, probablemente la estrella en ascenso en el campo del ransomware, apareció en julio 10, 2022. Infectó instantáneamente a una gran cantidad de usuarios y sigue propagándose., a pesar de las alarmas masivas en el ciberespacio. ransomware U2K (Archivos U2K cifrados) – qué sucedió? Numerosos analistas informan a los analistas sobre la nueva variante de ransomware que pisotea los dispositivos de los usuarios.. Él… Seguir leyendo Ataques de ransomware U2K, Miles de víctimas
Emsisoft lanzó una herramienta gratuita para descifrar datos dañados por AstraLocker y Yashma
Emsisoft ha lanzado una herramienta de descifrado gratuita para archivos afectados por los ataques de ransomware AstraLocker y Yashma. Let me remind you that last week AstraLocker operators announced that the malware was ending its work and uploaded tools to VirusTotal to decrypt files affected by AstraLocker and Yashma attacks. The hackers said that they do not plan… Seguir leyendo Emsisoft lanzó una herramienta gratuita para descifrar datos dañados por AstraLocker y Yashma