LOLKEK Ransomware IOCs

ransomware IOC
Опубликовано

LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким", особенно в отношении целей и требований выкупа. Так, например, в последних случаях выкуп часто не превышал 2000 долларов США. Если сравнить это с огромными суммами, запрашиваемыми такими "тяжеловесами", как Cl0p, LockBit и Royal, то можно увидеть резкий контраст.


Основной целевой аудиторией LOLKEK являются предприятия малого и среднего бизнеса (SMB) и индивидуальные пользователи. Несмотря на такую направленность, бывали случаи, когда эта программа-вымогатель участвовала в более сложных и расчетливых финансовых атаках.

Indicators of Compromise

URLs

  • https://yip.su/2QstD5

Emails

  • filessupport@onionmail.org

Onion Domains

  • Mmcbkgua72og66w4jz3qcxkkhefax754pg6iknmtfujvkt2j65ffraad.onion

SHA1

  • 456b0bda3f6d9ec9a874daac050b75fc28174510
  • 768b8d81a6b0f779394e4af48755ca3ad77ed951
  • 88baff4e1751bd364cdb1a4bb5fda4a37ee127c4
  • ed247b58c0680b7c92632209181733e92f1b0721

SHA256

  • 08029396eb9aef9b413582d103b070c3f422e2b56e1326fe318bef60bdc382ed
  • 0b179973dc267d9c300e9b7d3c27c67a18d7c79b2cc34927cbe5a465f83c6190
  • 2c66e5f96470526219f40c6adfd6990cc28d520975da1fdb6bb5497d55a54117
  • 58ac26d62653a648d69d1bcaed1b43d209e037e6d79f62a65eb5d059e8d0fc3f

 

Похожие записи:
  1. PolyVice Ransomware IOCs
  2. GlobeImposter Ransomware IOCs
  3. CatB Ransomware IOCs - Part 2
  4. LokiLocker Ransomware IOC
  5. Hive Ransomware IOC
GlobeImposter LOLKEK Ransomware Sentinelone
Добавить комментарий