LANRansomware
未指定的基于 Delphi 的 LAN 勒索软件。 AES-ECB和AES-CTR模式加密,本地网络共享扫描和加密能力。 /stealth、/wipeonly 命令行选项。 how_to_decrypt.txt 勒索信。 11 节 PE32+ TLS。
威胁档案
类型
Ransomware
编程语言Delphi
C2协议TCP/HTTPS
首次发现2024
目标
Küresel
用途 / 能力
- 文件加密/勒索软件
C2服务器 1
| 地址 | 端口 | 协议 | 状态 | 操作 |
|---|---|---|---|---|
tmonitor.pw
|
443 | HTTPS | INACTIVE |
⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。
研究报告 (2)
LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek
LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.
阅读报告 →LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik
LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.
阅读报告 →