RagnarLocker

Ragnar Locker é um grupo de ransomware ativo entre 2019 e 2023, desmantelado pela Europol. Binário PE32 GUI x86 com string RAGNAR SECRET confirmada. CryptAcquireContextW+CryptEncrypt para criptografia de arquivos. GetDriveTypeW+FindFirstFileW/FindNextFileW para enumeração de unidades e arquivos. OpenProcessToken+DuplicateTokenEx para escalonamento de privilégios para SYSTEM. Visa redes corporativas em mais de 12 países.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC
Protocolo C2
Primeira detecção2020
Alvos Windows
Propósito / Capacidades
  • Criptografia empresarial incluindo VMware ESXi
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (3)

Crítico

RagnarLockerRansomware 041fd213 -- RAGNAR SECRET Confirmed CryptEncrypt File Encryption GetDriveTypeW Drive Enumeration OpenProcessToken DuplicateTokenEx Privilege Escalation | Kritik

RagnarLocker 041fd213 PE32 GUI x86 818KB entropy 7.97. RAGNAR SECRET string onay. CryptEncrypt dosya sifreleme. GetDriveTypeW drive enumeration. OpenProcessToken DuplicateTokenEx privilege escalation.

Ler relatório →
Alto

RagnarLocker -- alfons Developer, javaw.exe Java Taklidi PDB 58KB Ultra Küçük | Yüksek

RagnarLocker 58KB. C:\Users\alfons\Desktop\javaw.exe PDB. APPDATA alfons gelistirici parmak izi. CryptEncrypt.

Ler relatório →
Crítico

RagnarLocker -- 817KB, .adobe PE Section Imzasi, CryptEncrypt CAPI | Kritik

RagnarLocker 817KB. .adobe PE section imzası. CryptEncrypt CAPI. Teknik VMware ESXi.

Ler relatório →