Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.]digitalhealthconsulting[.]cl. Этот фишинговый сайт поставляет вымогательское ПО, замаскированное под приложение для отслеживания COVID, ориентированное на чилийских пользователей.
Кроме того, он требует за расшифровку файлов сумму, эквивалентную 1000 долларов США в биткоинах. Этот штамм Ransomware использует общую записку о выкупе, которая загружается с удаленного сервера, а затем добавляет в нее содержимое, чтобы сделать ее специфичной для каждой из своих жертв.
Indicators of Compromise
Domains
- covid19.digitalhealthconsulting.cl
URLs
- http://20.100.168.3:1974/handshake.php
- http://20.100.168.3:1974/alertmsg.zip
MD5
- c267ca8be1871263937a5e433a49342c
- df3a831a805ada51ce56e32a46a07b51
SHA1
- f10f8a99b610db68c2caca017eeb9cd046acea64
- 7c235d83e6c95a6a7d587d6d3ec99262d52c0fb4
SHA256
- 79e4ecb131813bd897e9df2f75c32da92ffc603a5a74acb987c90088080774e4
- dfc3e3eed6f6bba5e11fb88d06b22d0100188b1776b68b7207e0a4cac09ffa1a