Группа, стоящая за программой PYSA ransomware, заслужила известность благодаря тому, что ее жертвами стали правительственные агентства, образовательные учреждения и сектор здравоохранения. Известно, что группа тщательно изучает важные цели, прежде чем начать свои атаки, компрометируя корпоративные системы и вынуждает организации платить большие выкупы за восстановление данных. Они входят в список как одна из самых продвинутых групп ransomware, которые проводят свои операции вне радаров.
PYSA ransomware
PYSA (Protect Your System, Amigo) является наследником вымогательского ПО Mespinoza.
Indicators of Compromise
IPv4
- 193.34.166.165
- 193.34.166.214
- 193.34.166.189
- 193.34.166.181
- 193.34.167.240
- 193.34.166.92
- 193.34.167.230
Domains
- na47pldl5eoqxt42.onion
- wqmfzni2nvbbpk25.onion
- pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion