Manuel Statik Analiz — Avaddon Ransomware | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | 14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a |
|---|---|
| Boyut | 794.112 byte |
| String Sayisi | 3.123 |
Bitcoin Ödeme Cüzdanı
1ICg1JiJnCR4jKjRnXy9veV4TAh4kNSA -- Avaddon BTC fidye cüzdanı
Mutex ile Tekillik Kontrolü
CreateMutexW, OpenMutexW -- Çift enfeksiyon engeli
Avaddon Hakkında
Avaddon, 2020-2021 yılları arasında aktif olan RaaS ailesidir. AES-256 + RSA-2048 şifreleme, DDoS tehdidi ile üçlü gaspatma yöntemi. Haziran 2021'de beklenmedik şekilde tüm kurbanlarına şifre çözme anahtarlarını göndererek operasyonlarını sonlandırmıştır.
IOC
| SHA256 | 14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a |
|---|---|
| BTC Cüzdan | 1ICg1JiJnCR4jKjRnXy9veV4TAh4kNSA |
Avaddon — Malware Profile
Avaddon, 2020-2021 aktif RaaS ailesidir. Uclu gaspatma (DDoS + sifrele + veri). Haziran 2021 operasyon sonu.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Kurumsal
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — Avaddon
# SHA256
14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a
| Type | Value | Note |
|---|---|---|
| sha256 | 14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a |