Babuk | Tehdit Seviyesi: high | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA25656b7e6dd46e38a30ead82790947a425661ad893f54060381c9b76616c27d3b9f
MD5ab083f1294796b947de5390ec853243e
Dosya Türüdll
Boyut80.5 KB
İlk Görülme2021-10-13
Dosya Adı1634069448.6985812.dll
EtiketlerBabuk, dll

Malware Ailesi: Babuk

Babuk, ESXi'yi şifreler.

TürRansomware
Programlama DiliC++
Hedef PlatformWindows/Linux
C2 Protokolü
AmaçESXi şifreleme
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 56b7e6dd46e38a30ead82790947a425661ad893f54060381c9b76616c27d3b9f
  • MD5: ab083f1294796b947de5390ec853243e

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule Babuk_SHA256 {
    meta:
        description = "Babuk sample: 56b7e6dd46e38a30"
        threat_level = "high"
        first_seen = "2021-10-13"
    condition:
        hash.sha256(0, filesize) == "56b7e6dd46e38a30ead82790947a425661ad893f54060381c9b76616c27d3b9f"
}

Babuk — Malware Profile

Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — Babuk
# SHA256 56b7e6dd46e38a30ead82790947a425661ad893f54060381c9b76616c27d3b9f # MD5 ab083f1294796b947de5390ec853243e
TypeValueNote
sha256 56b7e6dd46e38a30ead82790947a425661ad893f54060381c9b76616c27d3b9f Sample:Babuk
md5 ab083f1294796b947de5390ec853243e Sample:Babuk
Tags
babukransomwaremalwarehighsha256hash-analizi