Fortiguard Labs Threat Research представляет информацию о разновидностях вымогательского ПО KageNoHitobito и DoNex.
KageNoHitobito появился в конце марта 2024 года и шифрует файлы жертв, а DoNex - это финансово мотивированная группа ransomware, которая шифрует файлы на локальных дисках и сетевых ресурсах. Методы первоначального проникновения, используемые злоумышленниками, не уточняются.
KageNoHitobito выводит на рабочий стол жертвы записку с требованием выкупа и предлагает посетить сайт TOR для переговоров о выкупе, а DoNex добавляет идентификатор жертвы в качестве расширения к затронутым файлам, изменяет их иконки и завершает определенные процессы и службы в соответствии с конфигурационным файлом.
Indicators of Compromise
SHA256
- 0adde4246aaa9fb3964d1d6cf3c29b1b13074015b250eb8e5591339f92e1e3ca
- 0e60d49a967599fab179f8c885d91db25016be996d66a4e00cbb197e5085efa4
- 1940fcdb2561c2f7b82f6c44d22a9906e5ffec2438d5dadfe88d1608f5f03c33
- 506e8753dd5ca1c8387be32f26367e26f242b7c65e61203f7f926506c04163aa
- 6d6134adfdf16c8ed9513aba40845b15bd314e085ef1d6bd20040afd42e36e40
- 74b5e2d90daaf96657e4d3d800bb20bf189bb2cf487479ea0facaf6182e0d1d3
- 8939bfe20bc6476806d22c8edfcaba5c36f936b893b3de1c847558502654c82f
- 8a10e0dc4994268ea33baecd5e89d1e2ddabef30afa09961257a4329669e857a
- b32ae94b32bcc5724d706421f915b7f7730c4fb20b04f5ab0ca830dc88dcce4e
- bec9d2dcd9565bb245f5c8beca4db627390bcb4699dd5da192cc8aba895e0e6a