E-Mail Adressen, die auf eine Blacklist gehören — IOCs zu Ragnarok Ransomware

Andre Fritsche
Apr 7 · 1 min read

Diesmal halte ich mich möglichst kurz. Kürzlich bin ich auf eine Ransomware gestoßen, die Dateien mit .thor erzeugt, sobald diese verschlüsselt worden sind. In der Regel sollten Antivirussysteme Dateien dazu erkennen, aber in diesem Fall leider nicht.

Bekannt ist folgende Datei (Link zu VirusTotal):

In meinem Fall handelte es sich leider um eine Abwandlung, die nicht erkannt worden ist.

Das einzige, was ich momentan habe sind die Kontakt E-Mail Adressen, die definitiv auf eine Blacklist gehören:

  • dayt0na@tutonata.com
  • daytona@cock.lu
  • potts@secmail.pro

Kleiner Hinweis dazu: Diese Mails werden als Kontakt E-Mails genannt, an die man sich wenden kann, um einen Nachweis entschlüsselter Daten zu erhalten. Ob diese auch für den Versand von weiteren Phishing Mails genutzt werden, kann ich momentan nicht sagen. Aber lieber ein mal mehr Phishing Mails blockiert, als zu wenig.

Updates folgen, sobald ich mehr Informationen dazu habe.

Beitragsbild von Christiaan Colen — Creative Commons Lizenz — BY-SA 2.0

IT-Sicherheit-DE

Aktuelles zur IT Sicherheit. Kompliziertes einfach erklärt.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store