AESRT Ransomware IOCs

ransomware IOC

AESRT - это новый штамм вымогательского ПО, с которым недавно столкнулась лаборатория FortiGuard Labs. Он шифрует файлы на зараженных машинах и добавляет расширение ".AESRT" к файлам, которые он шифрует. Вместо записки с требованием выкупа программа выдает всплывающее окно, в котором указан адрес электронной почты злоумышленника. В нем также имеется поле для ввода приобретенного ключа, необходимого для расшифровки выкупленных файлов. Программа-шифровальщик также удаляет теневые копии, что ограничивает возможность жертвы восстановить файлы.

Indicators of Compromise

SHA256

  • 05072a7ec455fdf0977f69d49dcaaf012c403c9d39861fa2216eae19c160527f
  • b6743906c49c1c7a36439a46de9aca88b6cd40f52af128b215f808a406a69598
SEC-1275-1
Добавить комментарий