Fake Ransomware IOCs

ransomware IOC
Опубликовано

Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает фишинговые кампании, распространяющие различные семейства вредоносных программ. Недавно CRIL обнаружила сайт для взрослых, распространяющий поддельную программу-выкуп. Fake Ransomware не шифрует файлы, вместо этого она изменяет имена файлов и их расширения, бросает записки с требованием выкупа и угрожает жертвам заплатить выкуп, как обычные программы семейства ransomware.

Ссылка на этот сайт может быть доступна на сайтах знакомств, после открытия которых пользователь перенаправляется на скачивание поддельной ransomware. Загруженный исполняемый файл имеет двойное расширение, т.е. SexyPhotos.JPG.exe, и маскируется под файл изображения, как показано ниже.

Fake ransomware действует как обычная ransomware, но не шифрует файлы. Fake ransomware показывает ложную информацию о том, что файлы зашифрованы, и угрожает пользователю заплатить выкуп за расшифровку. Есть вероятность, что жертвы могут заплатить выкуп за восстановление файлов, так как они переименованы и непригодны для использования. Мы не уверены в подлинности расшифровщика, если выкуп будет уплачен. Даже если дешифратор будет предоставлен, переименование файлов в их оригинальное имя невозможно, поскольку вредоносная программа нигде не сохраняет их во время заражения.

Indicators of Compromise

MD5

  • 007c699ccbb642be83ef3e3a19b0006f
  • 06da87c602a37145a81f3a9bf86abfd5
  • 14adc56e6cdc9eea2da31cd37e80ff40
  • 2b15f0f4ce39439e3ec3583a4826b2fa
  • 3b237feb1de10cdbd9080acadbf9d0d1
  • 4fbbad020707058b240686f8a403e281
  • 55851108c7cffec56fb17205a6ba9f0f
  • 792e7f12a74f494924b911af0ac6b53d
  • 79d233b0784662d36e9d00709ce07cee
  • 8047af7083f55057c39240ee8a3c59a0
  • 8796357b6900783ab224a75a6cbf46c3
  • 9d8c4e31390d8c425577eb8c485dad30
  • dde2870ea6242ddfb4d992ce9cd6be66
  • fcd71b274250cfee5479c9e81cdc3320
  • fd40fee3640520ab245ed4e24cfcae18

SHA1

  • 06ba09725a56f149d04fa8d86f353f8fae0a187c
  • 15dc593f9ab6eae478375701a2136cb7bcda5281
  • 1f1da277f3f756663928bce3b1000a6c9afb27b9
  • 2e3029d669e73da1fc1ab4ffb2680aac259eded5
  • 2f3231259be584810eebf7b3625dda18ed9c18c9
  • 3b33087ca9562314d2eeb16668e8d6880d271ebc
  • 3b7144e8c71be40e22d40a6ee50d74f1eb965b38
  • 5894425efcd316df81e771caf84f0bf8b96a0251
  • 5dd95715a5db5d994c660c4861d7f96bec2049ef
  • 5e311d75a42298613be4e42e8d0ee45aa4e3651c
  • a77c0c5b742b78ff7ac2ead64bce2a551c8014da
  • c80407f332d8480e5274aabb6ad86c022cccbd78
  • c9ca7e941c56f617ac912b3ca933d240fb5d72ef
  • dd10ec5c703a607dafa25840ff9e8b3b48ab7c06
  • ecada6346700c5a4037cf84a812cbb22a64fdcc7

SHA256

  • 5bf85ad97158158378d76ece4a7da510d9a1c918f38ee7bfc62d90deb71f1957
  • 5e742ede76bded5a5dc6d7a8f5594d013c50e6a0d6b703a21ffebb5f541b5304
  • 7355fc8d1bd95d26fe04801f79b84b4e2a1aa56bbb89fa6553e5ad6d1311e84b
  • 8d7ccc382aac3c819754979a38f8dfe1c5774fb055f0e098fa056f01b681289b
  • 8db5124c8f806d68e5c1450d31e4f549fb348970d30e53584664fd38ebaf7a85
  • 9e030b3b69466b16751a7ee5cbe1c3f54fe4816b5664ed53ad892a4ade9e7482
  • a7cc8279079b0607b26e96f015f80fdc2d859c718580cefdcd71f68d3f2343ae
  • c7b26217ecb945a302be47c50f101a18229110563b0aa1ecb1d1d393ed93b71e
  • caf3910f98aa039b2a61cdc77cc56b9c3521d0b932087e57dc4b2f8bbe1c61ec
  • d8f3400a4c5ac2301b01a099c078a315bf12431a82207607864400d9fdb803c6
  • e0d0c643c747815e168a886f1f609397e95ba3fc89847d50f624746a287815c6
  • ebdd62038e493a6ea99ce4dfbb77802ef262bfb3926f3ab50d13df466ae9f254
  • ec5fb2a9908a2a6ea9e83cf530bcaf3ffaa8a709d730fb5bb9e6ca1b40b67f0c
  • f6b98b28fd26f29c33894be4a705e274778a462a472a8c171e07a3345935d243
  • fbb21d552b04494bf40cf5aded24601449dfa8d597325e8d4169d345fe185f15

 

Похожие записи:
  1. BianLian Ransomware IOCs - Part 2
  2. Vidar Stealer IOCs
  3. MafiaWare666 Ransomware IOCs
  4. BlackByte Ransomware IOCs - Part 4
  5. LockBit 3.0 Ransomware IOCs - Part 4
Cyble Research Labs Fake Ransomware Ransomware
Добавить комментарий