Punisher Ransomware IOCs

ransomware IOC

Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.]digitalhealthconsulting[.]cl. Этот фишинговый сайт поставляет вымогательское ПО, замаскированное под приложение для отслеживания COVID, ориентированное на чилийских пользователей.

Кроме того, он требует за расшифровку файлов сумму, эквивалентную 1000 долларов США в биткоинах. Этот штамм Ransomware использует общую записку о выкупе, которая загружается с удаленного сервера, а затем добавляет в нее содержимое, чтобы сделать ее специфичной для каждой из своих жертв.

Indicators of Compromise

Domains

  • covid19.digitalhealthconsulting.cl

URLs

  • http://20.100.168.3:1974/handshake.php
  • http://20.100.168.3:1974/alertmsg.zip

MD5

  • c267ca8be1871263937a5e433a49342c
  • df3a831a805ada51ce56e32a46a07b51

SHA1

  • f10f8a99b610db68c2caca017eeb9cd046acea64
  • 7c235d83e6c95a6a7d587d6d3ec99262d52c0fb4

SHA256

  • 79e4ecb131813bd897e9df2f75c32da92ffc603a5a74acb987c90088080774e4
  • dfc3e3eed6f6bba5e11fb88d06b22d0100188b1776b68b7207e0a4cac09ffa1a
SEC-1275-1
Добавить комментарий