GandCrab | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA2568c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af
MD57ebb3e4f52c9ea2dcd92562dae403631
Dosya Türüexe
Boyut70.0 KB
İlk Görülme2022-08-30
Dosya Adı8c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af
Etiketlerexe, Gandcrab

Malware Ailesi: GandCrab

GandCrab, MaaS'tır.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçMaaS ransomware
İlk Görülen Yıl2018

Tehdit Göstergeleri (IOC)

  • SHA256: 8c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af
  • MD5: 7ebb3e4f52c9ea2dcd92562dae403631

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: 8c2d7976063fcc91"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "8c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af"
}

GandCrab — Malware Profile

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — GandCrab
# SHA256 8c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af # MD5 7ebb3e4f52c9ea2dcd92562dae403631
TypeValueNote
sha256 8c2d7976063fcc916c7943e4c2e60e04a79e67fed7379ce04b1eb138c98118af Sample:GandCrab
md5 7ebb3e4f52c9ea2dcd92562dae403631 Sample:GandCrab
Tags
gandcrabransomwaremalwarecriticalsha256hash-analizi