INCRansom | Tehdit Seviyesi: high | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA25663e0d4e861048f581c9e5c64b28a053eb0023d58eebf2b943868d5f68a67a8b7
MD52a404aadbcf8ff04b43db1da12a6dd80
Dosya Türüelf
Boyut82.4 KB
İlk Görülme2025-01-24
Dosya AdıCicada3301 ESXi Ransomware.exe
Etiketlerelf, INC, IncRansom

Malware Ailesi: INCRansom

INC Ransom, agresif çifte şantaj yapar.

TürRansomware
Programlama DiliC++
Hedef PlatformWindows
C2 Protokolü
AmaçÇifte şantaj ransomware
İlk Görülen Yıl2023

Tehdit Göstergeleri (IOC)

  • SHA256: 63e0d4e861048f581c9e5c64b28a053eb0023d58eebf2b943868d5f68a67a8b7
  • MD5: 2a404aadbcf8ff04b43db1da12a6dd80

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule INCRansom_SHA256 {
    meta:
        description = "INCRansom sample: 63e0d4e861048f58"
        threat_level = "high"
        first_seen = "2025-01-24"
    condition:
        hash.sha256(0, filesize) == "63e0d4e861048f581c9e5c64b28a053eb0023d58eebf2b943868d5f68a67a8b7"
}

INCRansom — Malware Profile

INC Ransom, agresif çifte şantaj yapar.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — INCRansom
# SHA256 63e0d4e861048f581c9e5c64b28a053eb0023d58eebf2b943868d5f68a67a8b7 # MD5 2a404aadbcf8ff04b43db1da12a6dd80
TypeValueNote
sha256 63e0d4e861048f581c9e5c64b28a053eb0023d58eebf2b943868d5f68a67a8b7 Sample:INCRansom
md5 2a404aadbcf8ff04b43db1da12a6dd80 Sample:INCRansom
Tags
incransomransomwaremalwarehighsha256hash-analizi