Egregor | Nivel de amenaza: critical | Tipo: Ransomware

Identificadores criptográficos

SHA256aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7
MD54c36c3533a283e1aa199f80e20d264b9
Tipo de archivodll
Tamaño788.5 KB
Primera detección2020-10-05
Nombre de archivob.dll
Etiquetasdll, egregor, MSGLoader

Familia de malware: Egregor

Egregor, fidye notunu yazıcıdan bastı.

TipoRansomware
Lenguaje de programaciónC++
Plataforma objetivoWindows
Protocolo C2
PropósitoYazıcı ransomware
Año de primera detección2020

Indicadores de amenaza (IOC)

  • SHA256: aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7
  • MD5: 4c36c3533a283e1aa199f80e20d264b9

Puede verificar todos los valores hash de esta muestra en VirusTotal.

Guía de limpieza del sistema

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. No pague el rescate: no hay garantía de recuperar los archivos
  3. Ponga en cuarentena las unidades afectadas
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Pruebe las herramientas de descifrado disponibles (proyecto NoMoreRansom)
  6. Informe el incidente a las autoridades (unidad de ciberdelincuencia)
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

Sugerencias de reglas YARA

rule Egregor_SHA256 {
    meta:
        description = "Egregor sample: aee131ba1bfc4b6f"
        threat_level = "critical"
        first_seen = "2020-10-05"
    condition:
        hash.sha256(0, filesize) == "aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7"
}

Egregor — Perfil del malware

Egregor, fidye notunu yazıcıdan bastı.

Tipo de malware
Ransomware
Lenguaje de programación
C++
Protocolo C2
Sistemas objetivo
Windows

Capacidades y comportamiento

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Lista IOC (2 indicadores)

IOC — Egregor
# SHA256 aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7 # MD5 4c36c3533a283e1aa199f80e20d264b9
TipoValorNota
sha256 aee131ba1bfc4b6fa1961a7336e43d667086ebd2c7ff81029e14b2bf47d9f3a7 Sample:Egregor
md5 4c36c3533a283e1aa199f80e20d264b9 Sample:Egregor
Etiquetas
egregorransomwaremalwarecriticalsha256hash-analizi