PolyVice Ransomware IOCs

ransomware IOC

В ходе недавнего вторжения компания SentinelOne выявила установку программы-выкупа, которая добавляла расширение файла .ViceSociety ко всем зашифрованным файлам, а также сбрасывала записки о выкупе с именем файла "AllYFilesAE" в каждый зашифрованный каталог. Компания SentinelOne окрестила этот вариант "PolyVice".


Принятие варианта PolyVice Ransomware еще больше усилило кампании Vice Society по борьбе с вымогательством, позволив им быстро и эффективно шифровать данные жертв с помощью надежной схемы шифрования.

Экосистема ransomware постоянно развивается, причем тенденция гиперспециализации и аутсорсинга постоянно растет. Эти группы концентрируются на конкретных наборах навыков и предлагают их в качестве услуги другим группам, эффективно имитируя традиционные "профессиональные услуги" и снижая барьеры входа для менее способных групп.

Indicators of Compromise

Onion Domains

  • fuckcisanet5nzv4d766izugxhnqqgiyllzfynyb4whzbqhzjojbn7id.onion
  • fuckfbrlvtibsdw5rxtfjxtog6dfgpz62ewoc2rpor2s6zd5nog4zxad.onion
  • ml3mjpuhnmse4kjij7ggupenw34755y4uj7t742qf7jg5impt5ulhkid.onion
  • ssq4zimieeanazkzc5ld4v5hdibi2nzwzdibfh5n5w4pw5mcik76lzyd.onion
  • vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad.onion
  • vsocietyjynbgmz4n4lietzmqrg2tab4roxwd2c2btufdwxi6v2pptyd.onion
  • wjdgz3btk257obba7aekowz7ylm33zb6hu4aetxc3bypfajixzvx4iad.onion
  • wmp2rvrkecyx72i3x7ejhyd3yr6fn5uqo7wfus7cz7qnwr6uzhcbrwad.onion

Emails

  • EliasDibbert@onionmail.org
  • NormanTerry@onionmail.org
  • SylvesterTurcotte@onionmail.org
  • v-society.official@onionmail.org
  • YvoneKirlin@onionmail.org

SHA1

  • 0abc350662b81a7c81aed0676ffc70ac75c1a495
  • 2b3fea431f342c7b8bcff4b89715002e44d662c7
  • 3105d6651f724ac90ff5cf667a600c36b0386272
  • 342c3be7cb4bae9c8476e578ac580b5325342941
  • 6cfb5b4a68100678d95270e3d188572a30abd568
  • a0f58562085246f6b544b7e24dc78c17ce7ed5ad
  • c8e7ecbbe78a26bea813eeed6801a0ac9d1eacac
  • da6a7e9d39f6a9c802bbd1ce60909de2b6e2a2aa

SHA256

  • 039e1765de1cdec65ad5e49266ab794f8e5642adb0bdeb78d8c0b77e8b34ae09
  • 326a159fc2e7f29ca1a4c9a64d45b76a4a072bc39ba864c49d804229c5f6d796
  • 4dabb914b8a29506e1eced1d0467c34107767f10fdefa08c40112b2e6fc32e41
  • 7b379458349f338d22093bb634b60b867d7fd1873cbd7c65c445f08e73cbb1f6
  • 8c8cb887b081e0d92856fb68a7df0dabf0b26ed8f0a6c8ed22d785e596ce87f4
  • 9d9e949ecd72d7a7c4ae9deae4c035dcae826260ff3b6e8a156240e28d7dbfef
  • f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61
SEC-1275-1
Добавить комментарий