BadRabbit

BadRabbit

https://t.me/privatestock


Образцы:

PASS:https://t.me/privatestock

https://yadi.sk/d/FPxYMmiy3P4VJ3


Полная информация:

https://gist.github.com/roycewilliams/a723aaf8a6ac3ba4f817847610935cfb



#BadRabbit Целевая атака готовилась несколько дней.

Хроника Атак:

http://telegra.ph/BadRabbit-prygnul-10-24
https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/


Анализ файла:

https://www.hybrid-analysis.com/sample/630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da?environmentId=100
https://app.any.run/tasks/9198fd01-5898-4db9-8188-6ad2ad4f0af3
https://www.hybrid-analysis.com/sample/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93?environmentId=100


Сканы VirusTotal:

https://www.virustotal.com/#/file/579fd8a0385482fb4c789561a30b09f25671e86422f40ef5cca2036b28f99648/detection


Расширение файлов которые шифрует:


Скриншоты:








Follow the white rabbit https://t.me/privatestock


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org