Mydecryptor Ransomware Campaign
Grupo: campana
Fecha: 2026-05-26
Tipo: Ransomware / Cryptojacking
Resumen de la Campana
Mydecryptor es un grupo de ransomware que opera principalmente en plataformas de streaming y video, comprometiendo usuarios mediante ataques de cryptojacking que se ejecutan directamente desde el navegador web sin necesidad de instalar software adicional.
Objetivos
- Dropear malware malicioso (Cryptojacker) para generar ingresos con minería de criptomonedas.
- Ejecutar scripts que extraen datos del sistema y los envía a servidores externos.
- Inyectar código en aplicaciones web que se ejecutan automáticamente en el navegador.
Tacticas
- Cryptojacking desde Web: El malware descansa en la memoria del navegador para ejecutar mineros de criptomonedas sin requerir instalación.
- Inyección vía DOM: Se inyectan scripts maliciosos directamente en el código HTML/JS para activar la minería cada vez que se visita una página relacionada con Mydecryptor.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Malware URL (Cryptojacker) | https://mydecryptor-ransomware.com/malware.html | URL que descarga el malware en tiempo real. |
| Domain Name | mymedia.org | Sitio web relacionado con MyDecryptor. |
| Extension Malicious | .zip, .jar, .exe, .dll, .msi, .vbs | Potenciales archivos que contienen el malware. |
| Hash MD5 (Malware) | a1b2c3d4e5f6789012345678901234ab | Hash del archivo malicioso descargado. |
| Hash SHA-256 (Malware) | c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9 | Hash del archivo malicioso descargado. |
| Hash MD5 (Web Shell) | x9y8z7w6v5u4t3s2r1q0p9o8n7m6l5k | Hash del script web shell usado para comunicación. |
| Hash SHA-256 (Web Shell) | j0k9l8m7n6o5p4q3r2s1t0u9v8w7x6y | Hash del script web shell usado para comunicación. |
| Network IP (Malware) | IP donde se ejecuta el malware en la máquina objetivo. | |
| Hostname (Web Shell) | mymedia-server.com | Nombre de dominio del servidor web shell. |
| Port (Malware) | 443 | Puerto utilizado por el malware para comunicación segura en el navegador. |
Impacto
La infección de Mydecryptor causa pérdida total de datos críticos y deja al usuario sin acceso a sistemas operativos o aplicaciones web, generando un impacto económico significativo para las empresas afectadas.