El mes pasado fue bastante prolífico para la aparición de nuevas familias de ransomware. El usuario de Twitter Daily Dark Web contabiliza 44 nuevas amenazas de este tipo en el pasado mes de julio.
Este perfil de la red social rastrea la dark web en busca de anuncios de los cibercriminales vendiendo bases de datos robadas tras brechas de seguridad.
Además suele hacer un análisis de los ataques de ransomware que se producen cada semana, elaborando infografías donde se puede ver los grupos más activos, las industrias más amenazadas, etc.
Una de las variantes que aparecen en el listado y de la que ya te hemos hablado en Escudo Digital es Luna. Descubierta por Kaspersky y asociada a actores de amenazas rusos, sus objetivos de interés están fuera de Rusia.
La peculiaridad de Luna es que está escrita en Rust y es capaz de encriptar tanto dispositivos Windows como Linux, así como imágenes de máquinas virtuales ESXi. Por el momento a los investigadores de seguridad les falta información para saber más sobre su modus operandi.
El resto de nuevos ransomware serían los siguientes: Arozbehofsatan, Man-Nmo, Lomiat, Again, Lilith, Redalert N13V, Bianlian, Rever, Hamikizu, 1More, Hheo Hhew HHwq, Fartinggiraffeattacks, Ggew, Ggwq, Ggyu, Ggeo, Xrom, Arai, Elder, Fiasko, Po, Hydrox, Beamed, Polina, Saura, Nitro22, Bluekey, Skynet, Koko8, NMO, Helphack, Getandantivirus, Lizard Squad, Readsread, U2k, Youfileslock, Wannafriendme 2, Police_Decryptor, Elitebot, Royroy, Fixed, Washedback, Darky Lock y Yalohol.
Nuevos ransomware de nombres curiosos
Entre la cuarentena de nuevos ransomware hay algunos con nombres que nos han llamado la atención. Nos encontramos nada menos que a Skynet, la famosa inteligencia artificial de las películas de Terminator que es el germen de la rebelión de las máquinas de la franquicia.
También está Fiasko, una variante cuyos creadores quizás no son demasiado optimistas. Y no podemos finiquitar el artículo sin hacer una mención a la amenaza del ataque de la jirafa pedorra (Fartinggiraffeattacks) y a Getanantivirus, un ransomware con mensaje para todas esas empresas u organizaciones que no cuentan con uno de estos programas instalados.
⚠️In recent month, 44 new Ransomware appeared ⚠️
— Daily Dark Web (@DailyDarkWeb) August 4, 2022
Ransomware is a type of malware from cryptovirology that threatens to publish the victim's personal data or perpetually block access to it unless a ransom is paid.#dailydarkweb #ransomware pic.twitter.com/yJmt5Ntkud