Manuel Statik Analiz — Rhysida Ransomware | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | 67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456 |
|---|---|
| Boyut | 1.261.752 byte |
| String Sayisi | 22.934 |
Tam Tor .onion C2
rhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cad.onion -- 56 karakter v3 Tor hidden service (modern .onion standardı) -- Müzakere portalı ve veri sızdırma sayfası
Sosyal Mühendislik — "Siber Güvenlik Ekibi" Aldatmacası
İlginç Taktik: Rhysida fidye notunda kendini "siber güvenlik ekibinin otomatik uyarısı" olarak tanıtıyor!
"This is an automated alert from cybersecurity team Rhysida." "An unfortunate situation has occurred..." -- Saldırı, siber güvenlik şirketinin "uyarısı" gibi sunuluyor! -- Sosyal manipülasyon: kurban paniklemek yerine merak ediyor
Masaüstü Duvar Kağıdı Fidye Notu
C:/Users/Public/bg.jpg -- PDB'de duvar kağıdı imajı yolu cmd.exe /c reg add "HKCU\Control Panel\Desktop" /v Wallpaper /... -- Şifreli dosyaların yerine masaüstünü fidye notu görseli yapıyor! -- Her açılışta kurban fidye notunu masaüstünde görüyor
Rhysida Hakkında
Rhysida, 2023 Mayıs'ta ortaya çıkan RaaS grubudur. ABD hükümet kurumları, hastaneler ve okullar dahil 100+ kuruluşu etkilemiştir. FBI ve CISA ortak uyarı yayımladı. Eleman olarak Vice Society üyelerini kullandığına dair kanıtlar mevcuttur.
IOC
| SHA256 | 67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456 |
|---|---|
| Onion | rhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cad.onion |
RhysidaRansom — Malware Profile
Rhysida RaaS Mayis 2023. Vice Society uyesi. 100+ kuruluş. FBI/CISA uyarisi. Wallpaper fidye notu.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS/Tor
Target Systems
Küresel Hastane/Okul/Devlet
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — RhysidaRansom
# SHA256
67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456
| Type | Value | Note |
|---|---|---|
| sha256 | 67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456 |