Overview

overview

10

Static

static

SecuriteIn...75.exe

windows7_x64

10

SecuriteIn...75.exe

windows10_x64

10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    SecuriteInfo.com.Trojan.Encoder.10598.5942.6775

  • Size

    955KB

  • Sample

    201109-3v29rc579s

  • MD5

    b226803ac5a68cd86ecb7c0c6c4e9d00

  • SHA1

    110301b5f4eced3c0d6712f023d3e0212515bf99

  • SHA256

    7980ef30b9bed26a9823d3dd5746cdefe5d01de2b2eb2c5e17dbfd1fd52f62bf

  • SHA512

    7a333fb668c8a7fa67715703d16cf8ed296c553fa3aab7c861337a211c605d0b20f0c760a4bfb3b72561efe342472382ecf890fd5de3e51c0022038474516e79

Score
10/10
fuckunicornransomware

Malware Config

Extracted

Path

C:\Users\Admin\Desktop\READ_IT.txt

Family

fuckunicorn

Ransom Note
La lunga serpe sul bastone di Asceplio si è ribellata, ed una nuova era sta per sopraggiungere! Questa è la vostra possibilità per redimervi dopo anni di peccati e soprusi. Sta a voi scegliere. Entro 3 giorni il pegno pagare dovrai o il fuoco di Prometeo cancellerà i vostri dati così come ha cancellato il potere degli Dei sugli uomini. Il pegno è di solamente 300 euros, da pagare con i Bitcoin al seguente indirizzo : 195naAM74WpLtGHsKp9azSsXWmBCaDscxJ dopo che pagato avrai, una email mandarci dovrai. [email protected] il codice di transazione sarà la prova. Dopo il pegno pagato riceverai la soluzione per spegnere il fuoco di Prometeo. Andare dalla polizia o chiamare tecnici a niente servirà, nessun essere umano aiutarti potrà.
Wallets

195naAM74WpLtGHsKp9azSsXWmBCaDscxJ

Targets

    • Target

      SecuriteInfo.com.Trojan.Encoder.10598.5942.6775

    • Size

      955KB

    • MD5

      b226803ac5a68cd86ecb7c0c6c4e9d00

    • SHA1

      110301b5f4eced3c0d6712f023d3e0212515bf99

    • SHA256

      7980ef30b9bed26a9823d3dd5746cdefe5d01de2b2eb2c5e17dbfd1fd52f62bf

    • SHA512

      7a333fb668c8a7fa67715703d16cf8ed296c553fa3aab7c861337a211c605d0b20f0c760a4bfb3b72561efe342472382ecf890fd5de3e51c0022038474516e79

    Score
    10/10
    fuckunicornransomware

    • FuckUnicorn

      Simple Italian-language ransomware discovered in May 2020.

      ransomwarefuckunicorn

    • Modifies extensions of user files

      Ransomware generally changes the extension on encrypted files.

      ransomware

    • Sets desktop wallpaper using registry

      ransomware
    behavioral1behavioral2

MITRE ATT&CK Enterprise v6

Tasks