Manuel Statik Analiz — GandCrab Ransomware | Tehdit: KRITIK
ファイル Kimliği
| SHA256 | 64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7 |
|---|---|
| ファイル名 | test.exe |
| サイズ | 304.128 byte |
| String Sayisi | 2.781 |
Çoklu Thread Şifreleme
InterlockedIncrement, InterlockedDecrement, InterlockedExchange -- Çoklu thread ile paralel dosya şifreleme (yüksek hız)
GandCrab Hakkında
GandCrab, 2018-2019 yılları arasında aktif olan RaaS ailesidir. 1.5 milyar dolar hasar yarattıktan sonra Haziran 2019'da operasyonlarını gönüllü olarak sonlandırmıştır. RSA+Salsa20 şifreleme kullanır. REvil'in öncüsü olarak değerlendirilir. Çoklu versiyon (v1-v5.2) ile hızlı geliştirme döngüsüne sahiptir.
IOC
| SHA256 | 64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7 |
|---|---|
| Durum | Operasyonlar Haziran 2019'da sona erdi |
GandCrab — マルウェアプロファイル
GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.
マルウェアの種類
Ransomware
プログラミング言語
C
C2プロトコル
HTTP
標的システム
Windows
機能と挙動
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOCリスト (1 件の指標)
IOC — GandCrab
# SHA256
64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | 64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7 |