22 feb 2021

Listado de los sitios de los principales cibercriminales y Ransomware en la Deep Web (Actualizado 10/2021)

Desde hace tiempo cifrar los archivos de la víctima y pedir un cifra en BTC como rescate dejó de ser la única vía de extorsión. Las bandas de cibercriminales han encontrado nuevas formas mucho más lucrativas y casi todas derivan en la publicación y, a veces venta, de datos exfiltrados en sitios reconocidos de la Deep Web. En este post recopilamos los principales hasta la fecha.

Lista de Ransomware activo (30/10/2021)

  • 54bb47h: http://54bb47h5qu4k7l4d7v5ix3i6ak6elysn3net4by4ihmvrhu7cvbskoqd[.]onion/landing
  • Arvin Club: http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad[.]onion/
  • AtomSilo: http://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd[.]onion/
  • AvosLocker: http://avosqxh72b5ia23dl5fgwcpndkctuzqvh2iefk5imp3pi5gfhel5klad[.]onion/
  • Babuk: http://nq4zyac4ukl4tykmidbzgdlvaboqeqsemkp4t35bzvjeve6zm2lqcjid[.]onion/
  • Bl4ckt0r: http://bl4cktorpms2gybrcyt52aakcxt6yn37byb65uama5cimhifcscnqkid[.]onion/
  • BlackByte: http://f5uzduboq4fa2xkjloprmctk7ve3dm46ff7aniis66cbekakvksxgeqd[.]onion/
  • BlackMatter / DarkSide: http://blackmax7su6mbwtcyo3xwtpfxpm356jjqrs34y4crcytpw7mifuedyd[.]onion/
  • Black Shadow: http://544corkfh5hwhtn4[.]onion/
  • Bonaci: http://bonacifryrxr4siz6ptvokuihdzmjzpveruklxumflz5thmkgauty2qd[.]onion/
  • Clop / TA505: http://santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad[.]onion/
  • Conti / Ryuk: http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad[.]onion/
  • CoomingProject: http://z6mikrtphid5fmn52nbcbg25tj57sowlm3oc25g563yvsfmygkcxqbyd[.]onion/ | http://coomingproject[.]com/
  • Cuba: http://cuba4mp6ximo2zlo[.]onion/
  • DarkSide: http://darksidc3iux462n6yunevoag52ntvwp6wulaz3zirkmh4cnz6hhj7id[.]onion/
  • DoppelPaymer: http://hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad[.]onion/
  • Grief: http://griefcameifmv4hfr3auozmovz5yi6m3h3dwbuqw7baomfxoxz4qteid[.]onion/
  • Groove: http://ws3dh6av66sjbxxkjpw5ao3wqzmtejnkzheswm4dz5rrwvular7xvkqd[.]onion/
  • Haron: http://ft4zr2jzlqoyob7yg4fcpwyt37hox3ajajqnfkdvbfrkjioyunmqnpad[.]onion/ | Login: Chaddadgroup:Chaddadgroup
  • Hive: http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd[.]onion/
  • Hotarus: http://r6d636w47ncnaukrpvlhmtdbvbeltc6enfcuuow3jclpmyga7cz374qd[.]onion/
  • Karma Leaks: https://3nvzqyo6l4wkrzumzu5aod7zbosq4ipgf7ifgj3hsvbcr5vcasordvqd[.]onion/
  • LockBit2.0: http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd[.]onion/
  • LockData Auction: http://wm6mbuzipviusuc42kcggzkdpbhuv45sn7olyamy6mcqqked3waslbqd[.]onion/
  • Lorenz: http://lorenzmlwpzgxq736jzseuterytjueszsvznuibanxomlpkyxk6ksoyd[.]onion/
  • LV Blog: http://rbvuetuneohce3ouxjlbxtimyyxokb4btncxjbo44fbgxqy7tskinwad[.]onion/ | http://4qbxi3i2oqmyzxsjg4fwe4aly3xkped52gq5orp6efpkeskvchqe27id[.]onion/
  • MBC: http://xembshruusobgbvxg4tcjs3jpdnks6xrr6nbokfxadcnlc53yxir22ad[.]onion/
  • Moses Staff: http://mosesstaffm7hptp[.]onion/
  • Mount Locker: http://mountnewsokhwilx[.]onion/
  • Nefilim (Corporate Leaks): http://hxt254aygrsziejn[.]onion/
  • Pay2Key: http://pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid[.]onion/
  • Payload.bin: http://vbmisqjshn4yblehk2vbnil53tlqklxsdaztgphcilto3vdj4geao5qd[.]onion/
  • Prometheus: http://promethw27cbrcot[.]onion/blog/
  • Pysa: http://pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad[.]onion/partners.html
  • Quantum: http://quantum445bh3gzuyilxdzs5xdepf3b7lkcupswvkryf3n7hgzpxebid[.]onion/
  • Ragnar Locker: http://rgleaktxuey67yrgspmhvtnrqtgogur35lwdrup4d3igtbm3pupc4lyd[.]onion/
  • Ragnarok Leak Site: http://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid[.]onion/
  • RAMP: http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd[.]onion/
  • Ransomexx (DEFRAY777): http://rnsm777cdsjrsdlbs4v5qoeppu3px6sb2igmh53jzrx7ipcrbjz5b2ad[.]onion/
  • Revil / Sodin / Sodinokibi: http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]onion/
  • Spook: http://spookuhvfyxzph54ikjfwf2mwmxt572krpom7reyayrmxbkizbvkpaid[.]onion/blog
  • Suncrypt: http://x2miyuiwpib2imjr5ykyjngdu7v6vprkkhjltrk4qafymtawey4qzwid[.]onion/
  • SynACK: http://xqkz2rmrqkeqf6sjbrb47jfwnqxcd4o2zvaxxzrpbh2piknms37rw2ad[.]onion/
  • Vice Society: http://4hzyuotli6maqa4u[.]onion/
  • Xing Team: http://xingnewj6m4qytljhfwemngm7r7rogrindbq7wrfeepejgxc3bwci7qd[.]onion/

Mercados de Ransomware (30/10/2021)

  • BlackByte Auction: http://6iaj3efye3q62xjgfxyegrufhewxew7yt4scxjd45tlfafyja6q4ctqd[.]onion/
  • Marketo: http://fvki3hj7uxuirxpeop6chgqoczanmebutznt2mkzy6waov6w456vjuid[.]onion/
  • Dark Leak Market: http://54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd[.]onion/
  • Listado de Ransomware: http://ransomwr3tsydeii4q43vazm7wofla5ujdajquitomtd47cxjtfgwyyd[.]onion/

Fuera de línea (30/10/2021)

  • AKO (RANZY): http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd[.]onion
  • ASTRO TEAM: http://anewset3pcya3xvk73hj7yunuamutxxsm5sohkdi32blhmql55tvgqad[.]onion
  • AVADDON v2: http://avaddongun7rngel[.]onion
  • BABUK LOCKER: http://gtmx56k4hutn3ikv[.]onion / http://babukq4e2p4wu4iq[.]onion
  • CLOP: http://ekbgzchl6x2ias37[.]onion
  • CONTI / IOCP: htcltkjqoitnez5slo7fvhiou5lbno5bwczu7il2hmfpkowwdpj3q2yd[.]onion
  • CONTI-NEWS (RYUK): http://fylszpcqfel7joif[.]onion
  • DARKSIDE: http://darksidedxcftmqa[.]onion |
  • DOPPEL PAYMER: hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad[.]onion
  • EGREGOR: http://egregoranrmzapcv[.]onion
  • ESPINOSA / PYSA: http://wqmfzni2nvbbpk25[.]onion/partners.html
  • EVEREST / EVERVE: http://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad[.]onion/
  • HADES: http://ixltdyumdlthrtgx[.]onion
  • Leaks from darknet: http://tdoe2fiiamwkiadhx2a4dfq56ztlqhzl2vckgwmjtoanfaya4kqvvvyd[.]onion
  • LOCKBIT: http://lockbit-blog[.]com
  • LOCKBIT v2: http://lockbitkodidilol[.]onion
  • MAZE : xfr3txoorcyy7tikjgj5dk3rvo3vsrpyaxnclyohkbfp3h277ap4tiad[.]onion
  • MAZE-NEWS: https://mazenews[.]online / https://mazenews[.]top
  • MOUNT LOCKER: http://mountnewsokhwilx[.]onion
  • NETWALKER: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd[.]onion/blog
  • N3TW0RM: http://n3twormruynhn3oetmxvasum2miix2jgg56xskdoyihra4wthvlgyeyd[.]onion
  • NONAME: http://vfokxcdzjbpehgit223vzdzwte47l3zcqtafj34qrr26htjo4uf3obid[.]onion | http://746pbrxl7acvrlhzshosye3b3udk4plurpxt2pp27pojfhkkaooqiiqd[.]onion
  • PROLOCK: msaoyrayohnp32tcgwcanhjouetb5k54aekgnwg7dcvtgtecpumrxpqd[.]onion
  • PROMETHEUS: http://promethw27cbrcot[.]onion/
  • RAGNAR LOCKER: http://p6o7m73ujalhgkiv[.]onion
  • RAGNAROK: http://wobpitin77vdsdiswr43duntv6eqw4rvphedutpaxycjdie6gg3binad[.]onion
  • RANSOMEXX (DEFRAY777): http://rnsm777cdsjrsdlbs4v5qoeppu3px6sb2igmh53jzrx7ipcrbjz5b2ad[.]onion/
  • RANZYLEAK / AKO: http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd[.]onion/
  • REVIL / SODIN / SODINOKIBI: http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]onion/ http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd[.]onion/ID-UNICO
  • SEKHMET: http://sekhmetleaks[.]top
  • SUNCRYPT: http://nbzzb6sa6xuura2z[.]onion
  • XINOF - RAAS (Login required): wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid[.]onion

DarkTracer publica una lista de los ataques realizados por los ransomware más conocidos, a la cual se puede acceder aquí.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!