TorRansomware

"Tor .onion 네트워크를 사용하는 C/C++(GCC MinGW) 랜섬웨어. xri65fopcxkdfxhi4tidsg7cad.onion Tor C2. 피해자 비밀 키: 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1. RSA로 암호화된 파일 키. 배경화면 하이재킹(C:\\Users\\Public g.jpg + NoChangingWallPaper\u003d1). SetThreadContext 프로세스 주입. 17개 섹션 난독화."

위협 프로필
유형 Ransomware
프로그래밍 언어C (GCC MinGW)
C2 프로토콜Tor/.onion
첫 감지2024
대상 Küresel
목적 / 기능
  • "파일 암호화/랜섬웨어"

C2 서버 1

주소 포트 프로토콜 상태 작업
xri65fopcxkdfxhi4tidsg7cad.onion
Tor hidden service -- ransomware payment portal
80 custom INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (1)

심각

TorRansomware 67a78b39 -- xri65fopcxkdfxhi4tidsg7cad.onion Tor C2, Kurban Secret Key 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1, SetThreadContext Enjeksiyon, Duvar Kagidi Fidye Hijack | Kritik

TorRansomware PE32+ x64 GCC. xri65fopcxkdfxhi4tidsg7cad.onion Tor C2. Kurban key 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1. RSA dosya sifreleme. SetThreadContext enjeksiyon. NoChangingWallPaper kayit defteri.

보고서 읽기 →