Se informa sobre el resurgimiento del grupo hacktivista pro-ruso CyberVolk con una nueva operación de Ransomware-as-a-Service denominada VolkLocker (CyberVolk 2.x). Este ransomware multiplataforma, activo desde agosto de 2025, representa una amenaza significativa para infraestructuras críticas tanto Windows como Linux/VMware ESXi.
Sin embargo, análisis de seguridad revelan una falla crítica en su implementación: las claves maestras de encriptación están codificadas de forma estática en los binarios y almacenadas en texto plano, permitiendo a las víctimas recuperar sus archivos sin pagar el rescate. A pesar de esta debilidad, VolkLocker incorpora automatización sofisticada basada en Telegram para operaciones de comando y control, técnicas de escalamiento de privilegios mediante bypass UAC, capacidades destructivas con temporizadores, y una arquitectura RaaS que facilita el acceso a afiliados con bajas habilidades técnicas.
