BianLian Ransomware IOCs - Part 3
BianLian - это разновидность программы-вымогателя, написанная на языке Go и скомпилированная в виде 64-разрядного исполняемого файла Windows. Из-за особенностей языка Go в двоичном коде непосредственно
Ransomware
Mallox Ransomware IOCs
Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.
Ransomware и wiper, подписанные украденными сертификатами
17 июля 2022 года албанские новостные агентства сообщили о масштабной кибератаке, которая затронула электронные сервисы правительства Албании. Через несколько недель стало известно, что кибератаки были
Play Ransomware IOCs
Play - относительный новичок в мире программ-вымогателей, впервые обнаруженный в июне 2022 года. В данном отчете под Play подразумевается как группа, разработавшая и распространившая его, так и название исполняемого файла ransomware.
PolyVice Ransomware IOCs
В ходе недавнего вторжения компания SentinelOne выявила установку программы-выкупа, которая добавляла расширение файла .ViceSociety ко всем зашифрованным файлам, а также сбрасывала записки о выкупе с именем
Mount Locker Ransomware
Mount Locker ransomware - программа-вымогатель, появившаяся на рынке вымогательского ПО как услуга во второй половине 2020 года, в ноябре группа выпустила крупное обновление, которое расширило ее целевые
Astro Locker Ransomware
Astro Locker ransomware - это обновленная версия Mount Locker ransomware. В отличие от других группировок, которые меняют свое название, чтобы затруднить идентификацию, Astro Locker изменила свое название, чтобы показать свою эволюцию.
Agenda Ransomware IOCs
В этом году такие группировки, как BlackCat, Hive и RansomExx, разработали версии своих программ на языке Rust - кроссплатформенном языке, который облегчает адаптацию вредоносного ПО к различным операционным системам, таким как Windows и Linux.
STOP Ransomware IOCs
Команда аналитиков ASEC обнаружила, что в Корее распространяется программа STOP ransomware. Эта программа-вымогатель распространяется в очень больших объемах и входит в Топ-3 в еженедельной статистике вредоносных программ ASEC.
Royal Ransomware IOCs - Part 2
Группа вымогательского ПО Royal была впервые обнаружена в начале 2022 года. В то время она использовала стороннее ransomware, такое как BlackCat и пользовательское Zeon ransomware.