RagnarLocker
Ragnar Locker 是一个活跃于 2019-2023 年的勒索软件组织,已被欧洲刑警组织捣毁。 PE32 GUI x86 二进制文件,已确认 RAGNAR SECRET 字符串。 CryptAcquireContextW+CryptEncrypt 用于文件加密。 GetDriveTypeW+FindFirstFileW/FindNextFileW 用于驱动器和文件枚举。 OpenProcessToken+DuplicateTokenEx 用于权限升级到 SYSTEM。面向超过 12 个国家/地区的企业网络。
威胁档案
类型
Ransomware
编程语言C
C2协议—
首次发现2020
目标
Windows
用途 / 能力
- 企业加密,包括 VMware ESXi
尚未发现该家族的 C2 服务器。
研究报告 (3)
RagnarLockerRansomware 041fd213 -- RAGNAR SECRET Confirmed CryptEncrypt File Encryption GetDriveTypeW Drive Enumeration OpenProcessToken DuplicateTokenEx Privilege Escalation | Kritik
RagnarLocker 041fd213 PE32 GUI x86 818KB entropy 7.97. RAGNAR SECRET string onay. CryptEncrypt dosya sifreleme. GetDriveTypeW drive enumeration. OpenProcessToken DuplicateTokenEx privilege escalation.
阅读报告 →RagnarLocker -- alfons Developer, javaw.exe Java Taklidi PDB 58KB Ultra Küçük | Yüksek
RagnarLocker 58KB. C:\Users\alfons\Desktop\javaw.exe PDB. APPDATA alfons gelistirici parmak izi. CryptEncrypt.
阅读报告 →RagnarLocker -- 817KB, .adobe PE Section Imzasi, CryptEncrypt CAPI | Kritik
RagnarLocker 817KB. .adobe PE section imzası. CryptEncrypt CAPI. Teknik VMware ESXi.
阅读报告 →