LunaLock emerged in September 2025 targeting creative and digital platforms, notably breaching an illustrator marketplace and a Mexican ISP, and is notable for threatening to submit stolen artwork to AI companies for training if the ransom is not paid.
Genera un perfil del actor con IA (defensivo) cuando lo pidas.
Este grupo no tiene TTPs curadas. Puedes generar un mapeo MITRE ESTIMADO por IA (no confirmado) a partir de su descripción/notas, solo cuando lo pidas.
Para detección/bloqueo en tu EDR/SIEM. Fuente: ransomware.live.
Firma de detección defensiva para este grupo (úsala en tu EDR/SIEM). Fuente: ransomware.live.
/*
lunalock ransomware
*/
rule lunalock_Ransomnote
{
meta:
author = "ransomware.live"
family = "ransomware.lunalock"
description = "Detects lunalock ransomware ransom note or artifact"
date = "2026-05-04"
severity = 7
score = 70
strings:
$name1 = "lunalock" ascii nocase
$name2 = "LUNALOCK" ascii
$onion = "lunalock.onion" ascii nocase
condition:
any of them
}
JAFICA Telecomunicaciones is a Mexican internet service provider.
| Organización | País | Sector | Grupo | Descubierta |
|---|---|---|---|---|
| JAFICA Telecomunicaciones | MX | Telecommunication | — | 16 sept 2025 |
Las direcciones de los sitios de filtración (.onion) se conocen pero no se publican ni se enlazan. Solo se muestran metadatos públicos. ética