LANRansomware

Ransomware LAN baseado em Delphi não especificado. Criptografia de modo AES-ECB e AES-CTR, capacidade de digitalização e criptografia de compartilhamentos de rede local. /stealth, /wipeonly opções de linha de comando. nota de resgate how_to_decrypt.txt. TLS PE32+ de 11 seções.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoDelphi
Protocolo C2TCP/HTTPS
Primeira detecção2024
Alvos Küresel
Propósito / Capacidades
  • Criptografia de arquivo/ransomware

Servidores C2 1

Endereço Porta Protocolo Status Ação
tmonitor.pw
443 HTTPS INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (2)

Alto

LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek

LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.

Ler relatório →
Crítico

LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik

LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.

Ler relatório →