Федеральное бюро расследований недавно выпустило обновленный FLASH-номер CU-000163-MW в рамках общих усилий правительства по выявлению и документированию субъектов угрозы ransomware и множества вариантов ransomware, которые они используют. RagnarLocker впервые появился в апреле 2020 года и продолжает оказывать влияние на широкий спектр критически важных секторов инфраструктуры. К таким секторам относятся, в частности, производство, энергетика, финансовые услуги, правительство и информационные технологии.
RagnarLocker - это название для ransomware и банды ransomware. По данным ФБР, эта угроза поразила по меньшей мере 52 различные организации. RagnarLocker постоянно меняет множество методов, чтобы избежать обнаружения и предотвращения. RagnarLocker также стремится удержать организации от обращения в правоохранительные органы после взлома.
Indicators of Compromise
IPv4
- 108.26.193.165
- 108.56.142.135
- 116.203.132.32
- 142.44.236.38
- 149.28.200.140
- 159.89.95.163
- 162.55.38.44
- 178.32.222.98
- 185.138.164.18
- 185.172.129.215
- 190.211.254.181
- 193.111.153.24
- 193.42.36.53
- 193.42.39.10
- 198.12.127.199
- 198.12.81.56
- 217.25.93.106
- 23.106.122.192
- 23.227.202.72
- 37.120.238.107
- 45.146.164.193
- 45.63.89.250
- 45.90.59.131
- 47.35.60.92
- 49.12.212.231
- 50.201.185.11
- 79.141.160.43
- 89.40.10.25
- 95.216.196.181
Domains
- izugz.envisting.xyz