NotPetya
NotPetya/ExPetr Sandworm GRU 2017. Ukraine-Ziel. EternalBlue+Mimikatz-Aufstrich. Wiper (gefälschtes Lösegeld). Schaden von über 10 Mrd. USD.
Bedrohungsprofil
Typ
Wiper
ProgrammierspracheC
C2-ProtokollSMB
Erstmals gesehen2017
Ziele
Ukrayna+Küresel
Zweck / Fähigkeiten
- Zerstörerischer Wischer
C2-Server 1
1 Aktiv
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
posteo.net
|
443 | HTTPS | Aktiv |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
NotPetya -- PC Developer VS2010 PDB, posteo.net Email, 1Mz7153H Tarihi BTC | Kritik
NotPetya 399KB. C:\Users\PC\NotPetya.pdb VS2010. posteo.net ransom email. 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX tarihi BTC.
Bericht lesen →