LANRansomware

Неизвестная программа-вымогатель для локальной сети на базе Delphi. Шифрование в режимах AES-ECB и AES-CTR, возможность сканирования и шифрования общих сетевых ресурсов. Параметры командной строки /stealth, /wipeonly. записка о выкупе How_to_decrypt.txt. 11-секционный PE32+ TLS.

Профиль угрозы
Тип Ransomware
Язык программированияDelphi
C2 ПротоколTCP/HTTPS
Первое обнаружение2024
Цели Küresel
Назначение / Возможности
  • Шифрование файлов/программы-вымогатели

C2 Серверы 1

Адрес Порт Протокол Статус Действие
tmonitor.pw
443 HTTPS INACTIVE

⚠ Адреса C2 публикуются исключительно в целях киберразведки и защиты. Несанкционированный доступ к этим адресам является уголовным преступлением.

Исследовательские отчёты (2)

Высокий

LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek

LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.

Читать отчёт →
Критический

LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik

LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.

Читать отчёт →