Manuel Statik Analiz — AvosLocker Ransomware | Tehdit: KRITIK

Dosya Kimliği

SHA256bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya AdıRoseland.bin (kampanya adı)
Boyut826.880 byte
String Sayisi3.160

PDB Geliştirici Bilgisi

C:\Users\pc\source\repos\cryptopp850\rijndael_simd.cpp
-- CryptoPP 8.5.0 AES-NI SIMD hızlandırmalı şifreleme kütüphanesi
-- Geliştirici makinası: "pc" kullanıcısı

ECDH Anahtar Değişimi

.?AUEC2NPoint@CryptoPP@@  -- CryptoPP ECDH (Elliptic Curve Diffie-Hellman)
-- Her kurbanın dosyaları farklı ECDH oturum anahtarıyla şifrelenir
-- Fidye ödemesi olmadan kurtarma mümkün değil
CryptEncrypt               -- Windows CNG + CryptoPP çift katman şifreleme

Bitcoin Cüzdanı

3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi  -- AvosLocker RaaS BTC ödeme adresi

AvosLocker Hakkında

AvosLocker, 2021-2023 yılları arasında aktif RaaS (Ransomware-as-a-Service) ailesidir. ABD'nin kritik altyapı sektörlerine (sağlık, finans, üretim) saldırmıştır. CryptoPP ile AES-256 ve ECDH kullanır. FBI ve CISA ortak uyarısı yayımlamıştır.

IOC

SHA256bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
BTC3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi
KütüphaneCryptoPP 8.5.0 AES-NI + ECDH

AvosLocker — Malware Profile

AvosLocker RaaS. CryptoPP AES-NI SIMD + ECDH. FBI/CISA uyarisi. ABD kritik altyapi.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — AvosLocker
# SHA256 bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f len=63
Tags
avoslockerransomwarecryptoppaes-simdecdhec2npointraasbtc-wallet