| Hash / Bilgi | Deger |
|---|---|
| SHA256 | dcee34741b1210576a620d3e22d5945f1aea34f8d9940a0b9d098c7ebe0bd1d0 |
| MD5 | 65ea6b27d5c0223105de8f753687f38e |
| SHA1 | 66cdf62d3b8b97582acf28fa97eff4bb68d80866 |
| ImpHash | d626a2a864a52e91dc5f85b5e98029ae |
| Dosya Adi | C1E3DBF11B5B3D434C8026BB344D5E9FD6DABA717622CCFC4E07CADF051CBA72.exe |
| Dosya Türü | exe |
| Boyut | 852,992 bytes |
| Ilk Görülme | 2024-07-24 |
Tehdit Degerlendirmesi
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
Tespit Edilen Yetenekler
- Dosya Sifreleme
- Golge Kopya Silme
- Fidye Notu
- Yedek Yok Etme
- Veri Sizdirma
MalwareBazaar Etiketleri
Analiz Notu
Bu ornek STOPRansomware ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
STOPRansomware — Malware Profile
STOP/DJVU Ransomware is one of the most widely distributed ransomware families. Encrypts personal files, demands ransom in Bitcoin. Distributed via cracked software.
Technical Details
C, Salsa20 + RSA-1024 sifreleme (hibrid), C2 sunucusundan RSA anahtar alimi, offline key backup (internet yoksa), .stop/.djvu uzantilari, %LOCALAPPDATA% konumu, mutex Global{GUID}, shadow copy silme (DPAPI ile sifreli sifre yonetimi)
Capabilities & Behavior
IOC List (2 indicators)
# SHA256
dcee34741b1210576a620d3e22d5945f1aea34f8d9940a0b9d098c7ebe0bd1d0
# MD5
65ea6b27d5c0223105de8f753687f38e
| Type | Value | Note |
|---|---|---|
| sha256 | dcee34741b1210576a620d3e22d5945f1aea34f8d9940a0b9d098c7ebe0bd1d0 | |
| md5 | 65ea6b27d5c0223105de8f753687f38e |