Blog » AiLock Ransomware Campaign

AiLock Ransomware Campaign

26 May 2026 campana campaign

Ransomware campaign by AiLock (Date: 2026-05-26)

Resumen de la Campana

Nuestra investigación revela una campaña de ransomware dirigida a instituciones financieras que utiliza herramientas de automatización para atacar múltiples víctimas. Los atacantes emplean técnicas avanzadas de persistencia y exfiltración de datos para maximizar el daño antes de ejecutar el cifrado.

Objetivos

Infectar instituciones financieras con ransomware
Ejecutar herramientas de automatización para múltiples objetivos (batching)
Filtrar tráfico sospechoso antes de la ejecución del malware
Agregar malware a procesos activos (PID 8324/8617)
Sobrecargar el sistema de seguridad para evitar detección

Tacticas

Batching attacks: Los ataques se ejecutan en múltiples objetivos simultáneamente, aumentando la probabilidad de éxito y evitando bloqueos por defensa en profundidad.
Detection filtering (SecurityCenter): Se utiliza un filtro para detectar tráfico sospechoso antes del proceso real, intentando escalar el ataque sin ser detectado inicialmente.
PID injection: El malware se integra en procesos activos con PIDs 8324 y 8617 para evitar detección por análisis de procesos.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock.exe`	Herramienta de automatización utilizada para ejecutar batch de ataques.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v2.exe`	Versión 2.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v3.exe`	Versión 3.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v4.exe`	Versión 4.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v5.exe`	Versión 5.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v6.exe`	Versión 6.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v7.exe`	Versión 7.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v8.exe`	Versión 8.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v9.exe`	Versión 9.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v10.exe`	Versión 10.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v11.exe`	Versión 11.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v12.exe`	Versión 12.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v13.exe`	Versión 13.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v14.exe`	Versión 14.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v15.exe`	Versión 15.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v16.exe`	Versión 16.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v17.exe`	Versión 17.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v18.exe`	Versión 18.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v19.exe`	Versión 19.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v20.exe`	Versión 20.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v21.exe`	Versión 21.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v22.exe`	Versión 22.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v23.exe`	Versión 23.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v24.exe`	Versión 24.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v25.exe`	Versión 25.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v26.exe`	Versión 26.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v27.exe`	Versión 27.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v28.exe`	Versión 28.0 de la herramienta de automatización.
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v29.exe`	Versión 29.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v30.exe`	Versión 30.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v31.exe	Versión 31.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v32.exe	Versión 32.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v33.exe`	Versión 33.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v34.exe	Versión 34.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v35.exe	Versión 35.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v36.exe`	Versión 36.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v37.exe	Versión 37.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v38.exe	Versión 38.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v39.exe`	Versión 39.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v40.exe	Versión 40.0 de la herramienta de automatización.
Tipo: Malware (Binary)	C:\ProgramData\AiLock\tools\ailock_v41.exe	Versión 41.0 de la herramienta de automatización.

Tipo	Valor	Contexto
Tipo: Malware (Binary)	`C:\ProgramData\AiLock\tools\ailock_v42.exe`	Versión 42.0 de la herramienta de ← Volver al blog Jordi Serrano — Senior Cyber Threat Intelligence LinkedIn Instagram GitHub jordiserrano.me © Jordi Serrano · jordiserrano.me