Ransomfeed Documentation

Portale ufficiale unificato della documentazione piattaforma.

Torna alla piattaforma Home Docs

Overview

Questa area centralizza in un unico punto la documentazione di Ransomfeed: RQL, schema CTI JSON e API pubbliche.

L'obiettivo e mantenere un riferimento unico, consistente e linkabile, in stile documentation portal.

RQL - Ransomfeed Query Language

RQL consente query avanzate su rivendicazioni ransomware combinando campi, operatori e logica booleana.

Campi supportati

id victim gang date description website country victim_notes work_sector fortibleed

Operatori

  • : uguaglianza (es. gang:lockbit3)
  • ~ contiene / LIKE (es. description~"backup")
  • >, <, >=, <= per confronti

Operatori logici

AND OR NOT

Esempi

gang:lockbit3 AND country:Italy (gang:clop OR gang:blackbasta) AND date>=2024-01-01 description~"financial" AND NOT country:Russia fortibleed:yes AND country:Italy
Apri motore RQL Versione legacy RQL

CTI JSON Schema

Schema del file JSON telemetry relativo a dispositivi compromessi da info-stealer.

Struttura

{ "data": [ { "stealer": "string", "stealer_family": "string", "date_compromised": "YYYY-MM-DDTHH:MM:SS", "employeeAt": ["string", "string"], "credentials": [ { "url": "string", "domain": "string", "username": "string" } ] } ] }

Chiavi principali

  • stealer: identificativo infezione + IP coinvolto
  • stealer_family: famiglia malware (es. Lumma, Raccoon)
  • date_compromised: data e ora compromissione
  • employeeAt: domini aziendali associati all'utente compromesso
  • credentials: elenco credenziali esposte
Versione legacy CTI JSON Apri Telemetry

API Documentation

Documentazione ufficiale delle API pubbliche Ransomfeed.

Base URL
https://api.ransomfeed.it
Method
GET
Default Limit
100
Max Limit
1000

Filtri principali

Filtro Descrizione Esempio
country Filtra i dati per nazione della vittima. Spazi supportati: URL-encoding (%20), plus (+) o virgolette. /country/New%20Zealand
gang Filtra i dati per gruppo ransomware. Spazi supportati come sopra. /gang/black%20 basta
date Filtra per anno dell'attacco (es. 2025). /date/2025
search Cerca nei campi testuali (victim, description, city, region, work_sector). /search/hospital
fortibleed Filtra i record in base alla presenza nel leak FortiBleed (yes/no). /fortibleed/yes
offset Numero massimo di righe da restituire (default 100, max 1000). /offset/200

Sezioni endpoint

stats

  • /stats - Statistiche generali (totali, anno corrente, mese, ultimi 7 giorni, oggi, gang attive, paesi colpiti)
  • /stats/months - Statistiche mensili per anno corrente e precedente
  • /stats/months/country/{country} - Statistiche mensili filtrate per paese
  • /stats/months/gang/{gang} - Statistiche mensili filtrate per gang
  • /stats/gangs - Statistiche per ogni gang (totale, anno corrente, anno precedente)
  • /stats/gangs/{gang} - Statistiche per gang specifica
  • /stats/countries - Statistiche per ogni paese (totale, anno corrente, anno precedente)
  • /stats/countries/{country} - Statistiche per paese specifico
  • /stats/sectors - Statistiche per ogni settore lavorativo (totale, anno corrente, anno precedente)
  • /stats/sector/country/{country} - Statistiche settori filtrate per paese
  • /stats/sector/gang/{gang} - Statistiche settori filtrate per gang

lists

  • /list/country - Lista di tutti i paesi disponibili
  • /list/gang - Lista di tutte le gang disponibili
  • /list/sector - Lista di tutti i settori lavorativi disponibili

info

  • /ganginfo/{gang} - Informazioni dettagliate su una gang specifica
  • /ta/{gang} - Alias per /ganginfo/{gang}
Apri API docs JSON Apri API docs HTML