Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK

Dosya Kimliği

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Boyut509.440 byte (497KB)
String Sayisi2.338

.pandora: Şifreli Dosya Uzantısı

UZANTI TESPİT:
.pandora
-- Pandora ransomware'in şifreli dosyalara eklediği uzantı
-- "invoice.pdf" → "invoice.pdf.pandora"
-- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok)
-- 2022'de aktif, Rook ransomware ile aynı kod tabanı

passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı

passwordPASSWORDpassword
-- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı
-- WNetAddConnection2W şifre denemeleri: üç format birden
-- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra
-- Pandora: ağdaki SMB paylaşımlarına da saldırıyor

IOC

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Uzantı.pandora

Pandora — Malware Profile

Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — Pandora
# SHA256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TypeValueNote
sha256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Tags
pandora-ransomwarepandora-file-extensionpasswordPASSWORDpassword-multilangbrute-force-patternopenmutex-createmutexmutex-check