GandCrab | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA256e17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291
MD5c41a441ee194685af5442ebfaa409b9e
Dosya Türüexe
Boyut73.5 KB
İlk Görülme2022-08-30
Dosya Adıe17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291
Etiketlerexe, Gandcrab

Malware Ailesi: GandCrab

GandCrab, MaaS'tır.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçMaaS ransomware
İlk Görülen Yıl2018

Tehdit Göstergeleri (IOC)

  • SHA256: e17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291
  • MD5: c41a441ee194685af5442ebfaa409b9e

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: e17797c18d1ccc5d"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "e17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291"
}

GandCrab — Malware Profile

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — GandCrab
# SHA256 e17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291 # MD5 c41a441ee194685af5442ebfaa409b9e
TypeValueNote
sha256 e17797c18d1ccc5d9725df31299a14b8ea14f7f5403d8de53d12986493221291 Sample:GandCrab
md5 c41a441ee194685af5442ebfaa409b9e Sample:GandCrab
Tags
gandcrabransomwaremalwarecriticalsha256hash-analizi