Manuel Statik Analiz — Akira Ransomware | Tehdit: KRITIK

ファイル Kimliği

SHA256def3fe8d07d5370a1081856b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
ファイル名w.exe (tek harf — minimal iz)
サイズ1.081.856 byte
String Sayisi4.369

Tam Tor .onion C2

akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion
https://akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion/d/4323440794-M
-- "/d/4323440794-M" = kurban kimlik numarası
-- Akira self-hosted TOR müzakere portalı

Şifreleme Hata Logları

write_encrypt_info error:  -- Şifreleme bilgisi yazma hatası
(Full begin) Encrypt exception:  -- Tam şifreleme istisnası başlangıcı
(Full) Encrypt exception:       -- Genel şifreleme istisnası
-- Dahili hata logları analistin varlığını gösteriyor

Akira Hakkında

Akira, Mart 2023'te ortaya çıkan ve 300+ kuruluşu etkileyen RaaS grubudur. Conti fidye yazılımıyla kod benzerliği göstermektedir. CISA, Europol ve FBI ortak uyarı yayımladı. 項目le Cisco VPN açıklarını kullanmaktadır. Sağlık, eğitim ve finans sektörlerini agresif olarak hedeflemiştir.

IOC

SHA256def3fe8d07d5370a1081856b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Onionakiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion

AkiraRansom — マルウェアプロファイル

Akira Mart 2023. Conti kod benzerliği. 300+ kuruluş. Cisco VPN acigi. Saglik/Egitim/Finans hedefi.

マルウェアの種類
Ransomware
プログラミング言語
C++/Rust
C2プロトコル
HTTPS/Tor
標的システム
Küresel Saglik/Egitim/Finans

機能と挙動

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOCリスト (1 件の指標)

IOC — AkiraRansom
# DOMAIN akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion
タイプメモ
domain akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion
タグ
akiraransomwarew-exeakira-onionencrypt-exceptionhealthcare-target2023-raas