1059e8879dc495dd2239beba0b3533165ffebcab8dd5d194f32cbfa4c200752d

General

Target

cocky.exe
Size

7.5MB
Sample

210507-5zbf9sxyfj
MD5

03abedd54bae86de91c0514b216e4c82
SHA1

ec656486b06e821a10a28e252ede610c45ebbd4c
SHA256

1059e8879dc495dd2239beba0b3533165ffebcab8dd5d194f32cbfa4c200752d
SHA512

eae1052b94a0f1c89f6e4a4ccab7cae463750f5bd35c153591a5fd6b1cd8798666fa701b9ab1f02bbe8fa29884029e7e39af8ab5513a4586fe3cabed4f25bed1

Score

10^/10

Malware Config

Extracted

Path

C:\Users\Admin\LOCKY-README.txt

Ransom Note

Please be adviced: All your files, pictures document and data has been encrypted with Military Grade Encryption RSA AES-256. Your information is not lost. But Encrypted. In order for you to restore your files you have to purchase Decrypter. Follow this steps to restore your files. 1* Download the Tor Browser. ( Just type in google "Download Tor" ). 2* Browse to URL : http://pylockyrkumqih5l.onion/index.php 3* Purchase the Decryptor to restore your files. It is very simple. If you don't believe that we can restore your files, then you can restore 1 file of image format for free. Be aware the time is ticking. Price will be doubled every 96 hours so use it wisely. Your unique ID : 6FP8B3NQP3D0DL4Z CAUTION: Please do not try to modify or delete any encrypted file as it will be hard to restore it. SUPPORT: You can contact support to help decrypt your files for you. Click on support at http://pylockyrkumqih5l.onion/index.php --------BEGIN BIT KEY--------- Be2P5BpjPaKt2GwyRkIqH2Ej8dyPrvT2hRxe2PfA1BKLVRcjDPIbtfIggH5CM0um7sLFcKWEFM1o YKS9TW5pM/1tO0bJ6SAFLoKonGXzxIv23rdXl3bE0Bv8bxkFCnvVVPj+46P4hMjFomZU7ySN168p CKQPTngipvcBABek5movkDbVEJxbbDRzr341ub4h9xDPTdzZL2r7KQa8upVlPO87CRBFr5Plp9i3 eU7x/SwoTzYLvgKEYWwmw+SZlu0sCHsvCYVKm52rh2CabUiPGqMw2qpJhfIIU6jc9RVZnbQ4IAoh JiseSioR6JPzmWouFy3ZFbstViSxJmkn/ntA6Q== --------END BIT KEY----------- ------------------------------ BEGIN FRENCH ------------------------------ S'il vous plaît soyez avisé: Tous vos fichiers, images, documents et données ont été cryptés avec Military Grade Encryption RSA AES-256. Vos informations ne sont pas perdues. Mais chiffré. Afin de vous permettre de restaurer vos fichiers, vous devez acheter Decrypter. Suivez ces étapes pour restaurer vos fichiers. 1 * Téléchargez le navigateur Tor. (Il suffit de taper google "Télécharger Tor"). 2 * Aller à l'URL: http://pylockyrkumqih5l.onion/index.php 3 * Achetez le Decryptor pour restaurer vos fichiers. C'est très simple. Si vous ne croyez pas que nous pouvons restaurer vos fichiers, alors vous pouvez restaurer 1 fichier de format d'image gratuitement. Soyez conscient que le temps est compté. Le prix sera doublé toutes les 96 heures, alors utilisez-le à bon escient. Votre ID unique: 6FP8B3NQP3D0DL4Z MISE EN GARDE: N'essayez pas de modifier ou de supprimer un fichier crypté, car il sera difficile de le restaurer. SOUTIEN: Vous pouvez contacter le support pour aider à déchiffrer vos fichiers pour vous. Cliquez sur support à http://pylockyrkumqih5l.onion/index.php ------------------------------ END FRENCH ------------------------------ ------------------------------ BEGIN ITALIAN ------------------------------ Si prega di essere avvisati: Tutti i tuoi file, immagini, documenti e dati sono stati crittografati con Military Grade Encryption RSA AES-256. Le tue informazioni non sono perse. Ma crittografato. Per poter ripristinare i tuoi file devi acquistare Decrypter. Seguire questa procedura per ripristinare i file. 1 * Scarica il Tor Browser. (Basta digitare su google "Download Tor"). 2 * Passa a URL: http://pylockyrkumqih5l.onion/index.php 3 * Acquista Decryptor per ripristinare i tuoi file. È molto semplice Se non credi che possiamo ripristinare i tuoi file, puoi ripristinare 1 file di formato immagine gratuitamente. Sii consapevole che il tempo stringe. Il prezzo sarà raddoppiato ogni 96 ore, quindi usalo saggiamente. Il tuo ID univoco: 6FP8B3NQP3D0DL4Z ATTENZIONE: Si prega di non provare a modificare o eliminare alcun file crittografato in quanto sarà difficile ripristinarlo. SUPPORTO: È possibile contattare l'assistenza per decrittografare i file per conto dell'utente. Clicca sul supporto in http://pylockyrkumqih5l.onion/index.php ------------------------------ END ITALIAN ------------------------------ ------------------------------ BEGIN KOREAN ------------------------------ 조언을 받으십시오 : 모든 파일, 사진 문서 및 데이터는 군용 등급 암호화 RSA AES-256으로 암호화되어 있습니다. 귀하의 정보는 손실되지 않습니다. 그러나 암호화. 파일을 복원하려면 Decrypter를 구입해야합니다. 이 단계에 따라 파일을 복원하십시오. 1 * Tor 브라우저를 다운로드하십시오. (구글에 "Tor 다운로드"만 입력하면됩니다.) 2 * URL 찾아보기 : http://pylockyrkumqih5l.onion/index.php 3 * 파일을 복원하려면 Decryptor를 구입하십시오. 그것은 매우 간단합니다. 파일을 복원 할 수 있다고 생각지 않으면 이미지 형식의 파일 1 개를 무료로 복원 할 수 있습니다. 시간이 똑딱 거리고 있다는 것을 알아 두십시오. 가격은 96 시간마다 두 배가되므로 현명하게 사용하십시오. 고유 ID : 6FP8B3NQP3D0DL4Z 주의: 암호화 된 파일을 수정하거나 삭제하지 마십시오. 복원하기가 어려울 수 있습니다. 지원하다: 지원 센터에 문의하여 파일의 암호를 해독하는 데 도움을받을 수 있습니다. http://pylockyrkumqih5l.onion/index.php에서 지원을 클릭하십시오. ------------------------------ END KOREAN ------------------------------

URLs

http://pylockyrkumqih5l.onion/index.php

http://pylockyrkumqih5l.onion/index.php에서

Extracted

Path

C:\Users\Admin\AppData\Local\Microsoft\Internet Explorer\brndlog.txt

Ransom Note

Please be adviced: All your files, pictures document and data has been encrypted with Military Grade Encryption RSA AES-256. Your information is not lost. But Encrypted. In order for you to restore your files you have to purchase Decrypter. Follow this steps to restore your files. 1* Download the Tor Browser. ( Just type in google "Download Tor" ). 2* Browse to URL : http://pylockyrkumqih5l.onion/index.php 3* Purchase the Decryptor to restore your files. It is very simple. If you don't believe that we can restore your files, then you can restore 1 file of image format for free. Be aware the time is ticking. Price will be doubled every 96 hours so use it wisely. Your unique ID : 6FP8B3NQP3D0DL4Z CAUTION: Please do not try to modify or delete any encrypted file as it will be hard to restore it. SUPPORT: You can contact support to help decrypt your files for you. Click on support at http://pylockyrkumqih5l.onion/index.php --------BEGIN BIT KEY--------- Be2P5BpjPaKt2GwyRkIqH2Ej8dyPrvT2hRxe2PfA1BKLVRcjDPIbtfIggH5CM0um7sLFcKWEFM1o YKS9TW5pM/1tO0bJ6SAFLoKonGXzxIv23rdXl3bE0Bv8bxkFCnvVVPj+46P4hMjFomZU7ySN168p CKQPTngipvcBABek5movkDbVEJxbbDRzr341ub4h9xDPTdzZL2r7KQa8upVlPO87CRBFr5Plp9i3 eU7x/SwoTzYLvgKEYWwmw+SZlu0sCHsvCYVKm52rh2CabUiPGqMw2qpJhfIIU6jc9RVZnbQ4IAoh JiseSioR6JPzmWouFy3ZFbstViSxJmkn/ntA6Q== --------END BIT KEY----------- ------------------------------ BEGIN FRENCH ------------------------------ S'il vous plaît soyez avisé: Tous vos fichiers, images, documents et données ont été cryptés avec Military Grade Encryption RSA AES-256. Vos informations ne sont pas perdues. Mais chiffré. Afin de vous permettre de restaurer vos fichiers, vous devez acheter Decrypter. Suivez ces étapes pour restaurer vos fichiers. 1 * Téléchargez le navigateur Tor. (Il suffit de taper google "Télécharger Tor"). 2 * Aller à l'URL: http://pylockyrkumqih5l.onion/index.php 3 * Achetez le Decryptor pour restaurer vos fichiers. C'est très simple. Si vous ne croyez pas que nous pouvons restaurer vos fichiers, alors vous pouvez restaurer 1 fichier de format d'image gratuitement. Soyez conscient que le temps est compté. Le prix sera doublé toutes les 96 heures, alors utilisez-le à bon escient. Votre ID unique: 6FP8B3NQP3D0DL4Z MISE EN GARDE: N'essayez pas de modifier ou de supprimer un fichier crypté, car il sera difficile de le restaurer. SOUTIEN: Vous pouvez contacter le support pour aider à déchiffrer vos fichiers pour vous. Cliquez sur support à http://pylockyrkumqih5l.onion/index.php ------------------------------ END FRENCH ------------------------------ ------------------------------ BEGIN ITALIAN ------------------------------ Si prega di essere avvisati: Tutti i tuoi file, immagini, documenti e dati sono stati crittografati con Military Grade Encryption RSA AES-256. Le tue informazioni non sono perse. Ma crittografato. Per poter ripristinare i tuoi file devi acquistare Decrypter. Seguire questa procedura per ripristinare i file. 1 * Scarica il Tor Browser. (Basta digitare su google "Download Tor"). 2 * Passa a URL: http://pylockyrkumqih5l.onion/index.php 3 * Acquista Decryptor per ripristinare i tuoi file. È molto semplice Se non credi che possiamo ripristinare i tuoi file, puoi ripristinare 1 file di formato immagine gratuitamente. Sii consapevole che il tempo stringe. Il prezzo sarà raddoppiato ogni 96 ore, quindi usalo saggiamente. Il tuo ID univoco: 6FP8B3NQP3D0DL4Z ATTENZIONE: Si prega di non provare a modificare o eliminare alcun file crittografato in quanto sarà difficile ripristinarlo. SUPPORTO: È possibile contattare l'assistenza per decrittografare i file per conto dell'utente. Clicca sul supporto in http://pylockyrkumqih5l.onion/index.php ------------------------------ END ITALIAN ------------------------------ ------------------------------ BEGIN KOREAN ------------------------------ 조언을 받으십시오 : 모든 파일, 사진 문서 및 데이터는 군용 등급 암호화 RSA AES-256으로 암호화되어 있습니다. 귀하의 정보는 손실되지 않습니다. 그러나 암호화. 파일을 복원하려면 Decrypter를 구입해야합니다. 이 단계에 따라 파일을 복원하십시오. 1 * Tor 브라우저를 다운로드하십시오. (구글에 "Tor 다운로드"만 입력하면됩니다.) 2 * URL 찾아보기 : http://pylockyrkumqih5l.onion/index.php 3 * 파일을 복원하려면 Decryptor를 구입하십시오. 그것은 매우 간단합니다. 파일을 복원 할 수 있다고 생각지 않으면 이미지 형식의 파일 1 개를 무료로 복원 할 수 있습니다. 시간이 똑딱 거리고 있다는 것을 알아 두십시오. 가격은 96 시간마다 두 배가되므로 현명하게 사용하십시오. 고유 ID : 6FP8B3NQP3D0DL4Z 주의: 암호화 된 파일을 수정하거나 삭제하지 마십시오. 복원하기가 어려울 수 있습니다. 지원하다: 지원 센터에 문의하여 파일의 암호를 해독하는 데 도움을받을 수 있습니다. http://pylockyrkumqih5l.onion/index.php에서 지원을 클릭하십시오. ------------------------------ END KOREAN ------------------------------

URLs

http://pylockyrkumqih5l.onion/index.php

http://pylockyrkumqih5l.onion/index.php에서

Extracted

Path

C:\Users\Admin\LOCKY-README.txt

Ransom Note

Please be adviced: All your files, pictures document and data has been encrypted with Military Grade Encryption RSA AES-256. Your information is not lost. But Encrypted. In order for you to restore your files you have to purchase Decrypter. Follow this steps to restore your files. 1* Download the Tor Browser. ( Just type in google "Download Tor" ). 2* Browse to URL : http://pylockyrkumqih5l.onion/index.php 3* Purchase the Decryptor to restore your files. It is very simple. If you don't believe that we can restore your files, then you can restore 1 file of image format for free. Be aware the time is ticking. Price will be doubled every 96 hours so use it wisely. Your unique ID : PG35QLZG90K95VFP CAUTION: Please do not try to modify or delete any encrypted file as it will be hard to restore it. SUPPORT: You can contact support to help decrypt your files for you. Click on support at http://pylockyrkumqih5l.onion/index.php --------BEGIN BIT KEY--------- wuWUHBQ6boDeOs4Fv4CKWysDGcK0yUIzdqjaBBLJr8OKXZhRs/ktKY0/i264hAuUvsu0/0r7pID9 cFvi/7r/fToeOIuurxDRb0gexybn4GLtbDx4bX5X4LQ0zF1HHkbKEciQ7yY0U32jCKrPecFgiy7J yyIr4WogY4ck2lwXc9dXkG/nkzOnboK4Z7BQl8BRbv6yArkZM7VTx5UvSh6eR87Dp2Rohk2quVps 9Qvk+ZkXxuUhi74sbGnYKEce/lh50gztvsF9c42zy1Y6jbRhKlM6HHQx+TSirmJD5KqYPrLebkn6 Fq+e4s/DKzViYYQAHtqgX1klvHjZrgJyIeuD3Q== --------END BIT KEY----------- ------------------------------ BEGIN FRENCH ------------------------------ S'il vous plaît soyez avisé: Tous vos fichiers, images, documents et données ont été cryptés avec Military Grade Encryption RSA AES-256. Vos informations ne sont pas perdues. Mais chiffré. Afin de vous permettre de restaurer vos fichiers, vous devez acheter Decrypter. Suivez ces étapes pour restaurer vos fichiers. 1 * Téléchargez le navigateur Tor. (Il suffit de taper google "Télécharger Tor"). 2 * Aller à l'URL: http://pylockyrkumqih5l.onion/index.php 3 * Achetez le Decryptor pour restaurer vos fichiers. C'est très simple. Si vous ne croyez pas que nous pouvons restaurer vos fichiers, alors vous pouvez restaurer 1 fichier de format d'image gratuitement. Soyez conscient que le temps est compté. Le prix sera doublé toutes les 96 heures, alors utilisez-le à bon escient. Votre ID unique: PG35QLZG90K95VFP MISE EN GARDE: N'essayez pas de modifier ou de supprimer un fichier crypté, car il sera difficile de le restaurer. SOUTIEN: Vous pouvez contacter le support pour aider à déchiffrer vos fichiers pour vous. Cliquez sur support à http://pylockyrkumqih5l.onion/index.php ------------------------------ END FRENCH ------------------------------ ------------------------------ BEGIN ITALIAN ------------------------------ Si prega di essere avvisati: Tutti i tuoi file, immagini, documenti e dati sono stati crittografati con Military Grade Encryption RSA AES-256. Le tue informazioni non sono perse. Ma crittografato. Per poter ripristinare i tuoi file devi acquistare Decrypter. Seguire questa procedura per ripristinare i file. 1 * Scarica il Tor Browser. (Basta digitare su google "Download Tor"). 2 * Passa a URL: http://pylockyrkumqih5l.onion/index.php 3 * Acquista Decryptor per ripristinare i tuoi file. È molto semplice Se non credi che possiamo ripristinare i tuoi file, puoi ripristinare 1 file di formato immagine gratuitamente. Sii consapevole che il tempo stringe. Il prezzo sarà raddoppiato ogni 96 ore, quindi usalo saggiamente. Il tuo ID univoco: PG35QLZG90K95VFP ATTENZIONE: Si prega di non provare a modificare o eliminare alcun file crittografato in quanto sarà difficile ripristinarlo. SUPPORTO: È possibile contattare l'assistenza per decrittografare i file per conto dell'utente. Clicca sul supporto in http://pylockyrkumqih5l.onion/index.php ------------------------------ END ITALIAN ------------------------------ ------------------------------ BEGIN KOREAN ------------------------------ 조언을 받으십시오 : 모든 파일, 사진 문서 및 데이터는 군용 등급 암호화 RSA AES-256으로 암호화되어 있습니다. 귀하의 정보는 손실되지 않습니다. 그러나 암호화. 파일을 복원하려면 Decrypter를 구입해야합니다. 이 단계에 따라 파일을 복원하십시오. 1 * Tor 브라우저를 다운로드하십시오. (구글에 "Tor 다운로드"만 입력하면됩니다.) 2 * URL 찾아보기 : http://pylockyrkumqih5l.onion/index.php 3 * 파일을 복원하려면 Decryptor를 구입하십시오. 그것은 매우 간단합니다. 파일을 복원 할 수 있다고 생각지 않으면 이미지 형식의 파일 1 개를 무료로 복원 할 수 있습니다. 시간이 똑딱 거리고 있다는 것을 알아 두십시오. 가격은 96 시간마다 두 배가되므로 현명하게 사용하십시오. 고유 ID : PG35QLZG90K95VFP 주의: 암호화 된 파일을 수정하거나 삭제하지 마십시오. 복원하기가 어려울 수 있습니다. 지원하다: 지원 센터에 문의하여 파일의 암호를 해독하는 데 도움을받을 수 있습니다. http://pylockyrkumqih5l.onion/index.php에서 지원을 클릭하십시오. ------------------------------ END KOREAN ------------------------------

URLs

http://pylockyrkumqih5l.onion/index.php

http://pylockyrkumqih5l.onion/index.php에서

Extracted

Path

C:\Users\Admin\AppData\Local\Microsoft\Internet Explorer\brndlog.txt

Ransom Note

Please be adviced: All your files, pictures document and data has been encrypted with Military Grade Encryption RSA AES-256. Your information is not lost. But Encrypted. In order for you to restore your files you have to purchase Decrypter. Follow this steps to restore your files. 1* Download the Tor Browser. ( Just type in google "Download Tor" ). 2* Browse to URL : http://pylockyrkumqih5l.onion/index.php 3* Purchase the Decryptor to restore your files. It is very simple. If you don't believe that we can restore your files, then you can restore 1 file of image format for free. Be aware the time is ticking. Price will be doubled every 96 hours so use it wisely. Your unique ID : PG35QLZG90K95VFP CAUTION: Please do not try to modify or delete any encrypted file as it will be hard to restore it. SUPPORT: You can contact support to help decrypt your files for you. Click on support at http://pylockyrkumqih5l.onion/index.php --------BEGIN BIT KEY--------- wuWUHBQ6boDeOs4Fv4CKWysDGcK0yUIzdqjaBBLJr8OKXZhRs/ktKY0/i264hAuUvsu0/0r7pID9 cFvi/7r/fToeOIuurxDRb0gexybn4GLtbDx4bX5X4LQ0zF1HHkbKEciQ7yY0U32jCKrPecFgiy7J yyIr4WogY4ck2lwXc9dXkG/nkzOnboK4Z7BQl8BRbv6yArkZM7VTx5UvSh6eR87Dp2Rohk2quVps 9Qvk+ZkXxuUhi74sbGnYKEce/lh50gztvsF9c42zy1Y6jbRhKlM6HHQx+TSirmJD5KqYPrLebkn6 Fq+e4s/DKzViYYQAHtqgX1klvHjZrgJyIeuD3Q== --------END BIT KEY----------- ------------------------------ BEGIN FRENCH ------------------------------ S'il vous plaît soyez avisé: Tous vos fichiers, images, documents et données ont été cryptés avec Military Grade Encryption RSA AES-256. Vos informations ne sont pas perdues. Mais chiffré. Afin de vous permettre de restaurer vos fichiers, vous devez acheter Decrypter. Suivez ces étapes pour restaurer vos fichiers. 1 * Téléchargez le navigateur Tor. (Il suffit de taper google "Télécharger Tor"). 2 * Aller à l'URL: http://pylockyrkumqih5l.onion/index.php 3 * Achetez le Decryptor pour restaurer vos fichiers. C'est très simple. Si vous ne croyez pas que nous pouvons restaurer vos fichiers, alors vous pouvez restaurer 1 fichier de format d'image gratuitement. Soyez conscient que le temps est compté. Le prix sera doublé toutes les 96 heures, alors utilisez-le à bon escient. Votre ID unique: PG35QLZG90K95VFP MISE EN GARDE: N'essayez pas de modifier ou de supprimer un fichier crypté, car il sera difficile de le restaurer. SOUTIEN: Vous pouvez contacter le support pour aider à déchiffrer vos fichiers pour vous. Cliquez sur support à http://pylockyrkumqih5l.onion/index.php ------------------------------ END FRENCH ------------------------------ ------------------------------ BEGIN ITALIAN ------------------------------ Si prega di essere avvisati: Tutti i tuoi file, immagini, documenti e dati sono stati crittografati con Military Grade Encryption RSA AES-256. Le tue informazioni non sono perse. Ma crittografato. Per poter ripristinare i tuoi file devi acquistare Decrypter. Seguire questa procedura per ripristinare i file. 1 * Scarica il Tor Browser. (Basta digitare su google "Download Tor"). 2 * Passa a URL: http://pylockyrkumqih5l.onion/index.php 3 * Acquista Decryptor per ripristinare i tuoi file. È molto semplice Se non credi che possiamo ripristinare i tuoi file, puoi ripristinare 1 file di formato immagine gratuitamente. Sii consapevole che il tempo stringe. Il prezzo sarà raddoppiato ogni 96 ore, quindi usalo saggiamente. Il tuo ID univoco: PG35QLZG90K95VFP ATTENZIONE: Si prega di non provare a modificare o eliminare alcun file crittografato in quanto sarà difficile ripristinarlo. SUPPORTO: È possibile contattare l'assistenza per decrittografare i file per conto dell'utente. Clicca sul supporto in http://pylockyrkumqih5l.onion/index.php ------------------------------ END ITALIAN ------------------------------ ------------------------------ BEGIN KOREAN ------------------------------ 조언을 받으십시오 : 모든 파일, 사진 문서 및 데이터는 군용 등급 암호화 RSA AES-256으로 암호화되어 있습니다. 귀하의 정보는 손실되지 않습니다. 그러나 암호화. 파일을 복원하려면 Decrypter를 구입해야합니다. 이 단계에 따라 파일을 복원하십시오. 1 * Tor 브라우저를 다운로드하십시오. (구글에 "Tor 다운로드"만 입력하면됩니다.) 2 * URL 찾아보기 : http://pylockyrkumqih5l.onion/index.php 3 * 파일을 복원하려면 Decryptor를 구입하십시오. 그것은 매우 간단합니다. 파일을 복원 할 수 있다고 생각지 않으면 이미지 형식의 파일 1 개를 무료로 복원 할 수 있습니다. 시간이 똑딱 거리고 있다는 것을 알아 두십시오. 가격은 96 시간마다 두 배가되므로 현명하게 사용하십시오. 고유 ID : PG35QLZG90K95VFP 주의: 암호화 된 파일을 수정하거나 삭제하지 마십시오. 복원하기가 어려울 수 있습니다. 지원하다: 지원 센터에 문의하여 파일의 암호를 해독하는 데 도움을받을 수 있습니다. http://pylockyrkumqih5l.onion/index.php에서 지원을 클릭하십시오. ------------------------------ END KOREAN ------------------------------

URLs

http://pylockyrkumqih5l.onion/index.php

http://pylockyrkumqih5l.onion/index.php에서

Targets

- Target
  
  cocky.exe
- Size
  
  7.5MB
- MD5
  
  03abedd54bae86de91c0514b216e4c82
- SHA1
  
  ec656486b06e821a10a28e252ede610c45ebbd4c
- SHA256
  
  1059e8879dc495dd2239beba0b3533165ffebcab8dd5d194f32cbfa4c200752d
- SHA512
  
  eae1052b94a0f1c89f6e4a4ccab7cae463750f5bd35c153591a5fd6b1cd8798666fa701b9ab1f02bbe8fa29884029e7e39af8ab5513a4586fe3cabed4f25bed1
Score

10^/10

ransomware spyware stealer
- Modifies extensions of user files
  Ransomware generally changes the extension on encrypted files.
  ransomware
- Drops startup file
- Loads dropped DLL
- Reads user/profile data of web browsers
  Infostealers often target stored browser data, which can include saved credentials etc.
  spyware stealer
- Drops desktop.ini file(s)
behavioral1 behavioral2

MITRE ATT&CK Matrix ATT&CK v6

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Credentials in Files

1

T1081

Discovery

Lateral Movement

Collection

Data from Local System

1

T1005

Exfiltration

Command and Control

Impact

Tasks

Sharing

General

Malware Config

Extracted

Extracted

Extracted

Extracted

Targets

Modifies extensions of user files

Drops startup file

Loads dropped DLL

Reads user/profile data of web browsers

Drops desktop.ini file(s)

MITRE ATT&CK Matrix ATT&CK v6

Tasks

static1

behavioral1

behavioral2