Kryptos Ransomware Campaign: Tactic & Technique Breakdown
Resumen de la Campana
Kryptos es un grupo ransomware que opera principalmente en Rusia y el extranjero, con presencia global. En 2026, se reporta una nueva campaña asociada a Kryptus, enfocada en infraestructura crítica y servicios financieros.
Objetivos
- Virus Ransomware (Kryptos)
- Aplica el virus de ransomware para cifrar los archivos del sistema.
- Ransomware Webshell (CyrusWebShell)
- Crea un webshell para acceso remoto y control de servidor.
Tacticas
Kryptos utiliza una combinación de métodos que incluyen:
- Espionaje de datos: Captura información sensible mediante escaneo pasivo y exfiltración activa.
- Criptomonedas: Utiliza criptoactivo para pagos o descuentos en servicios.
Indicadores de Compromiso (IOCs)
| Typo Domain | kryptos.com | Virus Ransomware (Kryptus) - Exploit: Kryptus_Crypto_Downloader |
| Domain Name | kryptos.com | Ransomware Webshell (CyrusWebShell) - Exploit: CyrusWebShell_Exploits_v1.0_2026 |
| Malware Hashes | c8a9b7f3e4d5c2a1b8f6d3e9c1a5b2f4d0 | Virus Ransomware (Kryptus) - Exploit: Kryptus_Crypto_Downloader.exe |
| Malware Hashes | a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0 | Ransomware Webshell (CyrusWebShell) - Exploit: CyrusWebShell_Exploits_v1.0_2026.exe |
| File Hashes | d4e5f6a7b8c9d0e1f2g3h4i5j6k7l8m9n0o1p2q3r4s5t6u7v8w9x0y1z2 | Virus Ransomware (Kryptus) - Exploit: Kryptus_Crypto_Downloader.exe |
Impacto
Kryptos ha comprometido más de 10,000 sistemas en el último año, causando pérdidas financieras significativas a clientes y socios.