Trusted Design

20160304: Ransom:Win32/TeslaCrypt.A

概要

This incident is about a ransomware. It enters into your PC silently and cannot be finding by any antivirus. But it leaves some trail behind it. This backdoor Trojan Virus is made to steal your personal data from your computer. It is one of those viruses that are efficient to make your system corrupt and worthless. Ransom:Win32/Tescrypt is a very dangerous Trojan horse which causes a lot of harms on your computer and abuses your personal data which are stored on your hard drive. It will create nasty registry entries to execute the harmful process every time when you start your system.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Ransom:Win32/Exmas (score: 0.75)
Ransom:Win32/Vaultcrypt (score: 0.74)
Ransom:Win32/Rackcrypt (score: 0.73)
Ransom:Win32/HydraCrypt (score: 0.73)
The Shade Encryptor: a Double Threat (score: 0.71)

このPulseに関連する脅威アクター (事実ベース)

Fox Kitten

Score: 6.72

Matched TTPs:

T1491 - Defacement
T1656 - Impersonation

MITREへのリンク →

Volt Typhoon

Score: 5.88

Matched TTPs:

T1491 - Defacement
T1578.001 - Create Snapshot

MITREへのリンク →

APT38

Score: 13.79

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information
T1059.005 - Visual Basic
T1216 - System Script Proxy Execution

MITREへのリンク →

Scattered Spider

Score: 9.47

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information
T1498 - Network Denial of Service

MITREへのリンク →

Moonstone Sleet

Score: 5.63

Matched TTPs:

T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

Chimera

Score: 5.88

Matched TTPs:

T1491 - Defacement
T1578.001 - Create Snapshot

MITREへのリンク →

Gamaredon Group

Score: 6.94

Matched TTPs:

T1061 - Graphical User Interface
T1547.002 - Authentication Package

MITREへのリンク →

Magic Hound

Score: 4.74

Matched TTPs:

T1027 - Obfuscated Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

FIN7

Score: 10.00

Matched TTPs:

T1027 - Obfuscated Files or Information
T1547.002 - Authentication Package
T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery

MITREへのリンク →

Medusa Group

Score: 5.96

Matched TTPs:

T1027 - Obfuscated Files or Information
T1216 - System Script Proxy Execution

MITREへのリンク →

Sandworm Team

Score: 4.74

Matched TTPs:

T1027 - Obfuscated Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

Indrik Spider

Score: 6.19

Matched TTPs:

T1027 - Obfuscated Files or Information
T1498 - Network Denial of Service

MITREへのリンク →

FIN8

Score: 8.24

Matched TTPs:

T1027 - Obfuscated Files or Information
T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

Kimsuky

Score: 11.66

Matched TTPs:

T1547.002 - Authentication Package
T1656 - Impersonation
T1526 - Cloud Service Discovery
T1490 - Inhibit System Recovery

MITREへのリンク →

APT37

Score: 6.02

Matched TTPs:

T1547.002 - Authentication Package
T1216 - System Script Proxy Execution

MITREへのリンク →

Lazarus Group

Score: 11.36

Matched TTPs:

T1547.002 - Authentication Package
T1578.001 - Create Snapshot
T1556 - Modify Authentication Process
T1216 - System Script Proxy Execution

MITREへのリンク →

Turla

Score: 7.66

Matched TTPs:

T1547.002 - Authentication Package
T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery

MITREへのリンク →

APT28

Score: 6.94

Matched TTPs:

T1547.002 - Authentication Package
T1588.003 - Code Signing Certificates

MITREへのリンク →

ZIRCONIUM

Score: 4.99

Matched TTPs:

T1547.002 - Authentication Package
T1578.001 - Create Snapshot

MITREへのリンク →

Contagious Interview

Score: 10.72

Matched TTPs:

T1656 - Impersonation
T1651 - Cloud Administration Command
T1556 - Modify Authentication Process

MITREへのリンク →

Ember Bear

Score: 3.44

Matched TTPs:

T1656 - Impersonation

MITREへのリンク →

APT17

Score: 3.44

Matched TTPs:

T1656 - Impersonation

MITREへのリンク →

APT29

Score: 7.20

Matched TTPs:

T1555.004 - Windows Credential Manager
T1490 - Inhibit System Recovery

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Salt Typhoon

Score: 6.59

Matched TTPs:

T1498 - Network Denial of Service
T1556 - Modify Authentication Process

MITREへのリンク →

Wizard Spider

Score: 5.90

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

OilRig

Score: 5.90

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

BlackTech

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

Mustang Panda

Score: 5.90

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1526 - Cloud Service Discovery

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

APT32

Score: 5.41

Matched TTPs:

T1556 - Modify Authentication Process
T1490 - Inhibit System Recovery

MITREへのリンク →

Blue Mockingbird

Score: 4.54

Matched TTPs:

T1001.001 - Junk Data

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT38

Score: 0.77

Matched TTPs:

T1216 - System Script Proxy Execution
T1059.005 - Visual Basic
T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

Kimsuky

Score: 0.65

Matched TTPs:

T1490 - Inhibit System Recovery
T1526 - Cloud Service Discovery
T1656 - Impersonation
T1547.002 - Authentication Package

MITREへのリンク →

Contagious Interview

Score: 0.65

Matched TTPs:

T1556 - Modify Authentication Process
T1651 - Cloud Administration Command
T1656 - Impersonation

MITREへのリンク →

Lazarus Group

Score: 0.64

Matched TTPs:

T1216 - System Script Proxy Execution
T1578.001 - Create Snapshot
T1556 - Modify Authentication Process
T1547.002 - Authentication Package

MITREへのリンク →

FIN7

Score: 0.63

Matched TTPs:

T1578.001 - Create Snapshot
T1490 - Inhibit System Recovery
T1027 - Obfuscated Files or Information
T1547.002 - Authentication Package

MITREへのリンク →

FIN8

Score: 0.56

Matched TTPs:

T1526 - Cloud Service Discovery
T1556 - Modify Authentication Process
T1027 - Obfuscated Files or Information

MITREへのリンク →

Scattered Spider

Score: 0.55

Matched TTPs:

T1498 - Network Denial of Service
T1491 - Defacement
T1027 - Obfuscated Files or Information

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る