DharmaCrySis

Dharma/CrySis ransomware. correo electrónico de contacto decoder@firemail.cc. eliminación de copia de seguridad de eliminación de copia de sombra de wmic. Cifrado RSA Crypto++. 2016-presente, el constructor se filtró en la red oscura.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2SMTP/Email
Primera detección2016
Objetivos Küresel/Kurumsal
Propósito / Capacidades
  • Cifrado de archivos/Doble extorsión
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

DharmaCrySis -- decoder@firemail.cc Kurban İletişim E-postası, wmic shadowcopy delete Yedek Silme Komutu, Crypto++ PK_Signer RSA Şifreleme | Kritik

DharmaCrySis/Crysis ransomware 1MB. decoder@firemail.cc kurban iletisim e-postasi. cmd.exe wmic shadowcopy delete Windows yedek silme. Crypto++ PK_Signer TF_SignerBase RSA sifreleme.

Leer informe →