DIAVOL - это относительно новая программа-вымогатель, которая использует уникальный метод с использованием шеллкода для запуска своих основных функций и RSA для шифрования файлов.
Diavol Ransomware IOCs
Indicators of Compromise
IPv4
- 173.232.146.118
URLs
- https://7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion
MD5
- 332c1a9146276bc9abc1161e13efabde
- 4eb5bea255c0308b296f5aa259f68626
- cba851aab28c4b52fb9f0c655d2c0c0e
SHA1
- 6c366cd3b4a54f8e9f7ed6016aac9e7509b06102
- 88b41ba2d6b7cca40118de9007cf64a0e5cc9710
- 9697acfa83a31c2925b72f627c9be51346cf5dd0
SHA256
- 708806f5e2e8bfa3d1e911e391ff2ccf1edcac05cc1df80439b8b867253423df
- aac969e36686f8f8517c111d30f8fb3b527988ebd31b3b762aec8d46e860eb9d
- fb5ee29b98446d34520bf04a82996eefec3b5692710c5631458da63ef7e44fe4