GandCrab | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA2563bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a
MD56b8b7aa4f399198acfaac3ab4bdace00
Dosya Türüexe
Boyut73.5 KB
İlk Görülme2022-08-30
Dosya Adı3bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a
Etiketlerexe, Gandcrab

Malware Ailesi: GandCrab

GandCrab, MaaS'tır.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçMaaS ransomware
İlk Görülen Yıl2018

Tehdit Göstergeleri (IOC)

  • SHA256: 3bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a
  • MD5: 6b8b7aa4f399198acfaac3ab4bdace00

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: 3bb9fb8e6f269e43"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "3bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a"
}

GandCrab — Malware Profile

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — GandCrab
# SHA256 3bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a # MD5 6b8b7aa4f399198acfaac3ab4bdace00
TypeValueNote
sha256 3bb9fb8e6f269e4312f10669b64636b8228ae92d2e60b7460de1003ea24a1b3a Sample:GandCrab
md5 6b8b7aa4f399198acfaac3ab4bdace00 Sample:GandCrab
Tags
gandcrabransomwaremalwarecriticalsha256hash-analizi