PYSA Ransomware IOCs

ransomware IOC

Группа, стоящая за программой PYSA ransomware, заслужила известность благодаря тому, что ее жертвами стали правительственные агентства, образовательные учреждения и сектор здравоохранения. Известно, что группа тщательно изучает важные цели, прежде чем начать свои атаки, компрометируя корпоративные системы и вынуждает организации платить большие выкупы за восстановление данных. Они входят в список как одна из самых продвинутых групп ransomware, которые проводят свои операции вне радаров.

PYSA ransomware

PYSA (Protect Your System, Amigo) является наследником вымогательского ПО Mespinoza.

Indicators of Compromise

IPv4

  • 193.34.166.165
  • 193.34.166.214
  • 193.34.166.189
  • 193.34.166.181
  • 193.34.167.240
  • 193.34.166.92
  • 193.34.167.230

Domains

  • na47pldl5eoqxt42.onion
  • wqmfzni2nvbbpk25.onion
  • pysa2bitc5ldeyfak4seeruqymqs4sj5wt5qkcq7aoyg4h2acqieywad.onion

Technical report

Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий