Este repositório contém um conjunto de regras YARA desenvolvidas para a detecção do ransomware Lockbit.
Neste repositório, você encontrará 4 regras YARA distintas, cada uma projetada para identificar diferentes aspectos e variantes do ransomware Lockbit:
- Finalidade: Detecta trojans .bat.
- Tipo: 🐎 Trojan
- Finalidade: Identifica trojans PE32.
- Tipo: 🐎 Trojan
- Finalidade: Detecta DLLs trojan.
- Tipo: 🔑 Exploração de Credenciais
- Finalidade: Identifica scripts Python usados como backdoors.
- Tipo: 🚪 Backdoor
Para usar estas regras YARA:
- Clone este repositório.
- Utilize uma ferramenta de varredura YARA compatível para aplicar as regras aos arquivos/sistemas que deseja verificar.
Contribuições para este repositório são bem-vindas! Se você tiver melhorias ou novas regras para adicionar, fique à vontade para abrir um Pull Request ou uma Issue.
Estas regras são fornecidas "como estão" e podem requerer ajustes específicos para o seu ambiente de segurança. Use-as por sua conta e risco.
Este repositório não é afiliado à CISA oficialmente.