vfokx Ransomware Campaign
Ransomware campaign by vfokx. Fecha: 2026-05-26.
Resumen de la Campana
vfokx es un grupo de atacantes que ha desplegado una campaña de ransomware en múltiples destinos alrededor del mundo, incluyendo países como España, Brasil, México y Reino Unido. La última actualización de inteligencia sobre esta campaña se realiza cada 7 días.
Objetivos
vfokx busca recuperar datos mediante la amenaza de pérdida de información o robo de activos digitales a través de métodos de ransomware encriptado.
Tacticas
- Ransomware encriptado: vfokx utiliza software de cifrado para bloquear el acceso al contenido y almacenando los datos encriptados como backup.
- Pingback malware: Un componente adicional del ransomware se despliega mediante pingbacks para generar tráfico que puede ser utilizado por atacantes para identificar otros activos vulnerables.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Código Malware | fokx-ransom | vfokx ransomware encriptado. |
| IP de ataque | 185.243.69.70, 185.243.76.166, 185.243.96.101, 185.243.132.10 | IPs con actividad de malware encriptado. |
| Dominio malicioso | vfokx-ransom.com | Dominio usado para enviar archivos de ransomware. |
| Extensiones de archivo | .vfkx.exe, .rds, .lock | Ficheros asociados al malware encriptado. |
Impacto
Vfokx ha afectado a más de 100 organizaciones, incluyendo empresas financieras y servicios públicos en múltiples regiones.