RA Group es un nuevo grupo de ransomware que ha estado operando desde el 22 de abril de 2023, dirigiéndose a empresas en los Estados Unidos y Corea del Sur. Usan ataques de doble extorsión y un sitio de filtración de datos para presionar a las víctimas para que paguen los rescates, y se ha observado que venden los datos exfiltrados en un sitio TOR. El código fuente de ransomware Babuk ha sido utilizado por varios otros grupos de ransomware, incluyendo AstraLocker, Nokoyawa, Cheerscrypt, Rancoz y BlackSuit.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.