Desolator is a ransomware group that emerged in May 2025, targeting construction and engineering firms in Latin America and Europe and technology companies in Asia, actively recruiting pen testers, initial access brokers, and social engineers via dark web forums to build an affiliate program.
Genera un perfil del actor con IA (defensivo) cuando lo pidas.
Este grupo no tiene TTPs curadas. Puedes generar un mapeo MITRE ESTIMADO por IA (no confirmado) a partir de su descripción/notas, solo cuando lo pidas.
Firma de detección defensiva para este grupo (úsala en tu EDR/SIEM). Fuente: ransomware.live.
/*
desolator ransomware
*/
rule desolator_Ransomnote
{
meta:
author = "ransomware.live"
family = "ransomware.desolator"
description = "Detects desolator ransomware ransom note or artifact"
date = "2026-05-04"
severity = 7
score = 70
strings:
$name1 = "desolator" ascii nocase
$name2 = "DESOLATOR" ascii
$onion = "desolator.onion" ascii nocase
condition:
any of them
}
Status: waiting | Expiration: 2025-09-04T00:00
Status: waiting | Expiration: 2025-09-04T00:00
| Organización | País | Sector | Grupo | Descubierta |
|---|---|---|---|---|
| Construseñales S.A. | CO | Construction | — | 1 sept 2025 |
| Construcciones Sala | CO | Construction | — | 30 ago 2025 |
Las direcciones de los sitios de filtración (.onion) se conocen pero no se publican ni se enlazan. Solo se muestran metadatos públicos. ética