Исследователи из ThreatMon опубликовали отчет о вымогательстве AzzaSec, Ransomware as a Service (RaaS), разработанном группой AzzaSec.
Используемая самой группой и продаваемая другим злоумышленникам как RaaS, программа-вымогатель AzzaSec доставлялась через фишинговые вложения и через зараженные удаленные серверы Windows. После заражения системы AzzaSec шифрует файлы 120 различных форматов и удаляет точки восстановления, чтобы жертвы не смогли восстановить систему до даты заражения.
Indicators of Compromise
IPv4
- 45.148.244.140
URLs
- https://262d-45-148-244-140.ngrok-free.app/server.php
SHA256
- 19c2c818791c07b585eef431d8126fbc323f859436d9e95a0a1f5867fdc5a32f
- 40feedd8e8e7c2749517280e0dcbc0723f1e57640c936a122a3371b101d1de24
- 63132c77f66410bc28147a062f879586d3ccc30aae893267dded49edec953da1
- 883d62172f028223b48e9799e430669bf920590072b1c6fa120cf98290af6c3f
- ab8bf05e5e26f371efd4174ec2d81e930aff6d9ef23222bb0a228751af6882d6
- c6b90219afa06bd99d13a25a98b6cdb55f0c21f883e561ae98e0466f94545814
- da7f926fa90c810452641ed38a5265ad25481598da0b151f009e15bbc5f00e40
- fba357e1ad15550af92ac2243a5b95be0cae807acb219ca88ab9594e07cd76f4
