AXLocker, Octocrypt Ransomware IOCs

ransomware IOC
Опубликовано

Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила три новых семейства программ-вымогателей: AXLocker, Octocrypt.

AXLocker Ransomware

Операторы Ransomware теперь имеют один новый инструмент под названием AXLocker, который может шифровать несколько типов файлов и делать их полностью непригодными для использования. Кроме того, эта программа похищает токены Discord с компьютера жертвы и отправляет их на сервер. Позже в системе жертвы появляется записка с требованием выкупа, чтобы получить инструмент дешифровки, используемый для восстановления зашифрованных файлов.

Octocrypt Ransomware

Octocrypt - это новый штамм ransomware, направленный на все версии Windows. Конструктор, шифратор и дешифратор написаны на языке Golang. TA, стоящие за Octocrypt, работают по бизнес-модели Ransomware-as-a-Service (RaaS) и появились на киберпреступных форумах примерно в октябре 2022 года по цене 400 долларов США.

Программа Octocrypt ransomware имеет простой веб-интерфейс для создания шифратора и дешифратора, а на веб-панели также отображаются данные зараженной жертвы.

Indicators of Compromise

MD5

  • 07563c3b4988c221314fdab4b0500d2f
  • 2afdbca6a8627803b377adc19ef1467d
  • 346e7a626d27f9119b795c889881ed3d
  • 5a39a2c4f00c44e727c3a66e3d5948c2
  • 9be47a6394a32e371869298cdf4bdd56
  • a18ac3bfb1be7773182e1367c53ec854
  • ab2c19f4c79bc7a2527ab4df85c69559
  • ad1c2d9a87ebc01fa187f2f44d9a977c

SHA1

  • 03d871509a7369f5622e9ba0e21a14a7e813536d
  • 07e7341b86ace9935c4f1062d41a94f3b31f9bf6
  • 13a0ce1c3ac688c55ba3f7b57fb6c09ad0e70565
  • 60a692c6eaf34a042717f54dbec4372848d7a3e3
  • a5f53c9b0f7956790248607e4122db18ba2b8bd9
  • c3d5c1f5ece8f0cf498d4812f981116ad7667286
  • ca349c0ddd6cda3a53ada634c3c1e1d6f494da8a
  • ce25203215f689451a2abb52d24216aec153925a

SHA256

  • 0225a30270e5361e410453d4fb0501eb759612f6048ad43591b559d835720224
  • 65ad38f05ec60cabdbac516d8b0e6447951a65ca698ca2046c50758c3fd0608b
  • 9a557b61005dded36d92a2f4dafdfe9da66506ed8e2af1c851db57d8914c4344
  • 9e95fcf79fac246ebb5ded254449126b7dd9ab7c26bc3238814eafb1b61ffd7a
  • c8e3c547e22ae37f9eeb37a1efd28de2bae0bfae67ce3798da9592f8579d433c
  • d51297c4525a9ce3127500059de3596417d031916eb9a52b737a62fb159f61e0
  • d9793c24290599662adc4c9cba98a192207d9c5a18360f3a642bd9c07ef70d57
  • e65e3dd30f250fb1d67edaa36bde0fda7ba3f2d36f4628f77dc9c4e766ee8b32

 

Похожие записи:
  1. BianLian Ransomware IOCs - Part 2
  2. Fake Ransomware IOCs
  3. Babadeda Ransomware IOCs
  4. Prestige Ransomware IOCs
  5. Royal Ransomware IOCs
AXLocker Cyble Research Labs Octocrypt Ransomware
Добавить комментарий