DharmaCrySis
"Dharma/CrySis 랜섬웨어. decoder@firemail.cc 연락처 이메일. wmic 섀도우 복사본 삭제 백업 제거. Crypto++ RSA 암호화. 2016-현재, 빌더가 다크넷에 유출되었습니다."
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜SMTP/Email
첫 감지2016
대상
Küresel/Kurumsal
목적 / 기능
- "파일 암호화/이중 강탈"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
DharmaCrySis -- decoder@firemail.cc Kurban İletişim E-postası, wmic shadowcopy delete Yedek Silme Komutu, Crypto++ PK_Signer RSA Şifreleme | Kritik
DharmaCrySis/Crysis ransomware 1MB. decoder@firemail.cc kurban iletisim e-postasi. cmd.exe wmic shadowcopy delete Windows yedek silme. Crypto++ PK_Signer TF_SignerBase RSA sifreleme.
보고서 읽기 →