NotPetya
NotPetya/ExPetr Sandworm GRU 2017. Cible Ukraine. Propagation EternalBlue+Mimikatz. Essuie-glace (fausse rançon). 10 milliards de dollars de dégâts.
Profil de menace
Type
Wiper
Langage de programmationC
Protocole C2SMB
Première détection2017
Cibles
Ukrayna+Küresel
Objectif / Capacités
- Essuie-glace destructeur
Serveurs C2 1
1 Actif
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
posteo.net
|
443 | HTTPS | Actif |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
NotPetya -- PC Developer VS2010 PDB, posteo.net Email, 1Mz7153H Tarihi BTC | Kritik
NotPetya 399KB. C:\Users\PC\NotPetya.pdb VS2010. posteo.net ransom email. 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX tarihi BTC.
Lire le rapport →