LANRansomware
"지정되지 않은 Delphi 기반 LAN 랜섬웨어. AES-ECB 및 AES-CTR 모드 암호화, 로컬 네트워크 공유 검색 및 암호화 기능. /stealth, /wipeonly 명령줄 옵션. How_to_decrypt.txt 랜섬노트. 11섹션 PE32+ TLS."
위협 프로필
유형
Ransomware
프로그래밍 언어Delphi
C2 프로토콜TCP/HTTPS
첫 감지2024
대상
Küresel
목적 / 기능
- "파일 암호화/랜섬웨어"
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
tmonitor.pw
|
443 | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (2)
LANRansomware 48877a3a -- Delphi folder-reserved-by-lan-encryptor AES-ECB-CTR dot-encrypted-extension how-to-decrypt-txt stealth-mode wipeonly-flag WSAStartup-network-scan 11-sections-TLS | Yuksek
LANRansomware 48877a3a Delphi PE32+ x64 535KB 11-section TLS. LAN network encryptor. AES-ECB+CTR. .-encrypted uzantisi. how_to_decrypt.txt. /stealth /wipeonly modlari. WSAStartup ag tarama.
보고서 읽기 →LANRansomware 48877a3a -- folder_reserved_by_lan_encryptor LAN Ag Sifreleme, EncryptECB DecryptECB AES ECB Modu, is_stealth cmd_list Gizli Mod Bayraklari, wipeonly Silme Modu, TMonitor.PW C2 Domain | Kritik
LANRansomware 48877a3a PE32+ x64 535KB Delphi. folder_reserved_by_lan_encryptor LAN sifreleme. EncryptECB DecryptECB AES ECB. is_stealth cmd_list gizli mod. wipeonly silme modu. TMonitor.PW C2.
보고서 읽기 →