BadRabbit
https://t.me/privatestockОбразцы:
PASS:https://t.me/privatestock
https://yadi.sk/d/FPxYMmiy3P4VJ3
Полная информация:
https://gist.github.com/roycewilliams/a723aaf8a6ac3ba4f817847610935cfb
#BadRabbit Целевая атака готовилась несколько дней.
Хроника Атак:
http://telegra.ph/BadRabbit-prygnul-10-24
https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/
Анализ файла:
https://www.hybrid-analysis.com/sample/630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da?environmentId=100
https://app.any.run/tasks/9198fd01-5898-4db9-8188-6ad2ad4f0af3
https://www.hybrid-analysis.com/sample/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93?environmentId=100
Сканы VirusTotal:
https://www.virustotal.com/#/file/579fd8a0385482fb4c789561a30b09f25671e86422f40ef5cca2036b28f99648/detection
Расширение файлов которые шифрует:
Скриншоты: