RagnarLocker
Ragnar Locker est un groupe de ransomwares actif de 2019 à 2023, démantelé par Europol. PE32 GUI x86 binaire avec chaîne RAGNAR SECRET confirmée. CryptAcquireContextW+CryptEncrypt pour le cryptage des fichiers. GetDriveTypeW+FindFirstFileW/FindNextFileW pour l’énumération des lecteurs et des fichiers. OpenProcessToken+DuplicateTokenEx pour l’élévation des privilèges vers SYSTEM. Cible les réseaux d'entreprise dans plus de 12 pays.
- Chiffrement d'entreprise
- y compris VMware ESXi
Rapports de recherche (3)
RagnarLockerRansomware 041fd213 -- RAGNAR SECRET Confirmed CryptEncrypt File Encryption GetDriveTypeW Drive Enumeration OpenProcessToken DuplicateTokenEx Privilege Escalation | Kritik
RagnarLocker 041fd213 PE32 GUI x86 818KB entropy 7.97. RAGNAR SECRET string onay. CryptEncrypt dosya sifreleme. GetDriveTypeW drive enumeration. OpenProcessToken DuplicateTokenEx privilege escalation.
Lire le rapport →RagnarLocker -- alfons Developer, javaw.exe Java Taklidi PDB 58KB Ultra Küçük | Yüksek
RagnarLocker 58KB. C:\Users\alfons\Desktop\javaw.exe PDB. APPDATA alfons gelistirici parmak izi. CryptEncrypt.
Lire le rapport →RagnarLocker -- 817KB, .adobe PE Section Imzasi, CryptEncrypt CAPI | Kritik
RagnarLocker 817KB. .adobe PE section imzası. CryptEncrypt CAPI. Teknik VMware ESXi.
Lire le rapport →