22 feb. 2021

Los sitios de los principales cibercriminales y Ransomware en la Deep Web

Desde hace tiempo cifrar los archivos de la víctima y pedir un cifra en BTC como rescate dejó de ser la única vía de extorsión. Las bandas de cibercriminales han encontrado nuevas formas mucho más lucrativas y casi todas derivan en la publicación y, a veces venta, de datos exfiltrados en sitios reconocidos de la Deep Web. En este post recopilamos los principales hasta la fecha.

  • AKO (RANZY): http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd[.]onion
  • AVADDON: http://avaddongun7rngel[.]onion
  • BABUK LOCKER: http://gtmx56k4hutn3ikv[.]onion / http://babukq4e2p4wu4iq[.]onion
  • CLOP: http://ekbgzchl6x2ias37[.]onion
  • DOPPEL PAYMER: hpoo4dosa3x4ognfxpqcrjwnsigvslm7kv6hvmhh2yqczaxy3j6qnwad[.]onion
  • EGREGOR: http://egregoranrmzapcv[.]onion
  • MOUNT LOCKER: http://mountnewsokhwilx[.]onion
  • NEFILIM (Corporate Leaks): http://hxt254aygrsziejn[.]onion
  • PAY2KEY: http://pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid[.]onion
  • RAGNAR LOCKER: http://p6o7m73ujalhgkiv[.]onion
  • RANZYLEAK / AKO: http://37rckgo66iydpvgpwve7b2el5q2zhjw4tv4lmyewufnpx4lhkekxkoqd[.]onion/
  • RANSOMEXX (DEFRAY777): http://rnsm777cdsjrsdlbs4v5qoeppu3px6sb2igmh53jzrx7ipcrbjz5b2ad[.]onion
  • REVIL / SODIN / SODINOKIBI:http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]onion / http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd[.]onion/ID-UNICO
  • SUNCRYPT: http://nbzzb6sa6xuura2z[.]onion

Fuera de línea (20/02/2021)

  • CONTI / IOCP: htcltkjqoitnez5slo7fvhiou5lbno5bwczu7il2hmfpkowwdpj3q2yd[.]onion
  • CONTI-NEWS (RYUK): http://fylszpcqfel7joif[.]onion
  • DARKSIDE: http://darksidedxcftmqa[.]onion / http://darksidc3iux462n6yunevoag52ntvwp6wulaz3zirkmh4cnz6hhj7id[.]onion/
  • EVEREST / EVERVE: http://ransomocmou6mnbquqz44ewosbkjk3o5qjsl3orawojexfook2j7esad[.]onion/
  • HADES: http://ixltdyumdlthrtgx[.]onion
  • LOCKBIT: http://lockbit-blog[.]com
  • MAZE : xfr3txoorcyy7tikjgj5dk3rvo3vsrpyaxnclyohkbfp3h277ap4tiad[.]onion
  • MAZE-NEWS: https://mazenews[.]online / https://mazenews[.]top
  • NETWALKER: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd[.]onion/blog
  • PROLOCK: msaoyrayohnp32tcgwcanhjouetb5k54aekgnwg7dcvtgtecpumrxpqd[.]onion
  • ESPINOSA / PYSA: http://wqmfzni2nvbbpk25[.]onion/partners.html
  • SEKHMET: http://sekhmetleaks[.]top
  • XINOF - RAAS (Login required): wj3b2wtj7u2bzup75tzhnso56bin6bnvsxcbwbfcuvzpc4vcixbywlid[.]onion

Otros:

  • CUBA
  • NEMTY
  • SNATCH

Fuente: Hackplayers

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!