Cl0p Ransomware IOCs

ransomware IOC

Компания SentinelLabs 26 декабря 2022 года обнаружила первый ELF-вариант вымогательского ПО Cl0p (также известного как Clop), нацеленного на Linux-системы. Новый вариант похож на вариант для Windows, используя тот же метод шифрования и схожую логику процесса.


В то время как версии для Windows содержат алгоритм хэширования для того, чтобы избежать шифрования определенных папок и файлов, в варианте для Linux такой функциональности не наблюдается. Вариант ELF нацелен на определенные папки, вложенные папки и все файлы/типы.

Indicators of Compromise

Onion Domains

  • 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion
  • santat7kpllt6iyvqbr7q4amdv6dzrh6paatvyrzl7ry3zm72zigf4ad.onion

Emails

  • unlock@rsv-box.com
  • unlock@support-mult.com

SHA1

  • 40b7b386c2c6944a6571c6dcfb23aaae026e8e82
  • 46b02cc186b85e11c3d59790c3a0bfd2ae1f82a5
  • 4fa2b95b7cde72ff81554cfbddc31bbf77530d4d
  • 77ea0fd635a37194efc1f3e0f5012a4704992b0e
  • a1a628cca993f9455d22ca2c248ddca7e743683e
  • a6e940b1bd92864b742fbd5ed9b2ef763d788ea7
  • ac71b646b0237b487c08478736b58f208a98eebf
  • ba5c5b5cbd6abdf64131722240703fb585ee8b56

SHA256

  • 09d6dab9b70a74f61c41eaa485b37de9a40c86b6d2eae7413db11b4e6a8256ef
SEC-1275-1
Добавить комментарий