LANRansomware

Ransomware LAN non spécifié basé sur Delphi. Cryptage en mode AES-ECB et AES-CTR, capacité de numérisation et de cryptage des partages du réseau local. Options de ligne de commande /stealth, /wipeonly. note de rançon how_to_decrypt.txt. PE32+ TLS à 11 sections.

Profil de menace
Type Ransomware
Langage de programmationDelphi
Protocole C2TCP/HTTPS
Première détection2024
Cibles Küresel
Objectif / Capacités
  • Cryptage de fichiers/Ransomware

Serveurs C2 1

Adresse Port Protocole Statut Action
tmonitor.pw
443 HTTPS INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

Rapports de recherche (2)

Élevé

LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek

LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.

Lire le rapport →
Critique

LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik

LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.

Lire le rapport →