GandCrab | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA256fd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4
MD5fc7bc694a0bf0878654d123d76a3a187
Dosya Türüexe
Boyut70.0 KB
İlk Görülme2022-08-30
Dosya Adıfd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4
Etiketlerexe, Gandcrab

Malware Ailesi: GandCrab

GandCrab, MaaS'tır.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçMaaS ransomware
İlk Görülen Yıl2018

Tehdit Göstergeleri (IOC)

  • SHA256: fd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4
  • MD5: fc7bc694a0bf0878654d123d76a3a187

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: fd771db3c22e6034"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "fd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4"
}

GandCrab — Malware Profile

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware Type
Ransomware
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — GandCrab
# SHA256 fd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4 # MD5 fc7bc694a0bf0878654d123d76a3a187
TypeValueNote
sha256 fd771db3c22e60349dc38cc71eb93b5240a0eb6381bfc3b1c50673ccb66b19b4 Sample:GandCrab
md5 fc7bc694a0bf0878654d123d76a3a187 Sample:GandCrab
Tags
gandcrabransomwaremalwarecriticalsha256hash-analizi