Una nueva campaña de malware en Discord utiliza el crypter "Babadeda" para ocultar un malware que tiene como objetivo las comunidades de criptomonedas, NFT y DeFi. Babadeda es un crypter utilizado para cifrar y ofuscar payloads en programas comunes. Desde mayo de 2021, atacantes han estado distribuyendo RAT's ofuscados por Babadeda en canales de Discord sobre … [Leer más...] acerca deNuevo malware para robo de NFT
ransomware
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca deNuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
Publicado informe sobre la actividad de Conti hasta Octubre de 2021
Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y proveedores de servicios de … [Leer más...] acerca dePublicado informe sobre la actividad de Conti hasta Octubre de 2021
Microsoft Defender utilizará IA para prevenir ransomware
Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware. Los ataques de ransomware perpetrados por humanos se pueden caracterizar por un conjunto de métodos y comportamientos. Esta es la premisa utilizada por los investigadores Ruofan Wang y Kelly Kang, del equipo Microsoft 365 Defender Research Team, para … [Leer más...] acerca deMicrosoft Defender utilizará IA para prevenir ransomware
Una operación internacional deja fuera de juego al ransomware REvil
El ransomware es un ataque que cifra todos los datos del disco duro de la víctima. Solo se puede descifrar con una clave que los delincuentes venden a un precio desorbitado. Es por esto, que particulares y empresas temen a este tipo de ataque. Uno de los más conocidos es el ransomware REvil, nacido en 2019 y responsable del ataque a más de 1500 empresas. Sin embargo, a … [Leer más...] acerca deUna operación internacional deja fuera de juego al ransomware REvil