RagnarLocker

Ragnar Locker est un groupe de ransomwares actif de 2019 à 2023, démantelé par Europol. PE32 GUI x86 binaire avec chaîne RAGNAR SECRET confirmée. CryptAcquireContextW+CryptEncrypt pour le cryptage des fichiers. GetDriveTypeW+FindFirstFileW/FindNextFileW pour l’énumération des lecteurs et des fichiers. OpenProcessToken+DuplicateTokenEx pour l’élévation des privilèges vers SYSTEM. Cible les réseaux d'entreprise dans plus de 12 pays.

Profil de menace
Type Ransomware
Langage de programmationC
Protocole C2
Première détection2020
Cibles Windows
Objectif / Capacités
  • Chiffrement d'entreprise
  • y compris VMware ESXi
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (3)

Critique

RagnarLockerRansomware 041fd213 -- RAGNAR SECRET Confirmed CryptEncrypt File Encryption GetDriveTypeW Drive Enumeration OpenProcessToken DuplicateTokenEx Privilege Escalation | Kritik

RagnarLocker 041fd213 PE32 GUI x86 818KB entropy 7.97. RAGNAR SECRET string onay. CryptEncrypt dosya sifreleme. GetDriveTypeW drive enumeration. OpenProcessToken DuplicateTokenEx privilege escalation.

Lire le rapport →
Élevé

RagnarLocker -- alfons Developer, javaw.exe Java Taklidi PDB 58KB Ultra Küçük | Yüksek

RagnarLocker 58KB. C:\Users\alfons\Desktop\javaw.exe PDB. APPDATA alfons gelistirici parmak izi. CryptEncrypt.

Lire le rapport →
Critique

RagnarLocker -- 817KB, .adobe PE Section Imzasi, CryptEncrypt CAPI | Kritik

RagnarLocker 817KB. .adobe PE section imzası. CryptEncrypt CAPI. Teknik VMware ESXi.

Lire le rapport →