TorRansomware

Ransomware C/C++ (GCC MinGW) que utiliza la red Tor .onion. xri65fopcxkdfxhi4tidsg7cad.onion Tor C2. Clave secreta de la víctima: 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1. Claves de archivos cifrados con RSA. Secuestro de fondo de pantalla (C:\Users\Public g.jpg + NoChangingWallPaperu003d1). Inyección del proceso SetThreadContext. Ofuscación de 17 secciones.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC (GCC MinGW)
Protocolo C2Tor/.onion
Primera detección2024
Objetivos Küresel
Propósito / Capacidades
  • Cifrado de archivos/ransomware

Servidores C2 1

Dirección Puerto Protocolo Estado Acción
xri65fopcxkdfxhi4tidsg7cad.onion
Tor hidden service -- ransomware payment portal
80 custom INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Crítico

TorRansomware 67a78b39 -- xri65fopcxkdfxhi4tidsg7cad.onion Tor C2, Kurban Secret Key 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1, SetThreadContext Enjeksiyon, Duvar Kagidi Fidye Hijack | Kritik

TorRansomware PE32+ x64 GCC. xri65fopcxkdfxhi4tidsg7cad.onion Tor C2. Kurban key 6F2PQ14O2POZ1JB5PSD65HUJP19Y9DU1. RSA dosya sifreleme. SetThreadContext enjeksiyon. NoChangingWallPaper kayit defteri.

Leer informe →