LANRansomware
不特定の Delphi ベースの LAN ランサムウェア。 AES-ECB および AES-CTR モード暗号化、ローカル ネットワーク共有スキャンおよび暗号化機能。 /stealth、/wipeonly コマンド ライン オプション。 how_to_decrypt.txt 身代金メモ。 11セクションPE32+TLS。
脅威プロファイル
タイプ
Ransomware
プログラミング言語Delphi
C2プロトコルTCP/HTTPS
初回検出2024
標的
Küresel
目的 / 機能
- ファイル暗号化/ランサムウェア
C2サーバー 1
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
tmonitor.pw
|
443 | HTTPS | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (2)
LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek
LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.
レポートを読む →LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik
LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.
レポートを読む →