| Hash / Bilgi | Deger |
|---|---|
| SHA256 | e5d9f02670d27c81762ca962c07dc4b8f3daf4085bfbe77a60d450f3f61684b0 |
| MD5 | f2dde5c7239c43be76962ab8ea6b0e31 |
| SHA1 | 99c32459e78fc576d49ee50efd3a7291a306a73d |
| ImpHash | 4988f2ae63018c28daaeda2dba44eec2 |
| Dosya Adi | 886A9594355A0FCE24F001F602BC6CAE7BF2DF2DEEEF18698CFE773E3C926F61.exe |
| Dosya Türü | exe |
| Boyut | 842,752 bytes |
| Ilk Görülme | 2024-07-24 |
Tehdit Degerlendirmesi
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
Tespit Edilen Yetenekler
- Dosya Sifreleme
- Golge Kopya Silme
- Fidye Notu
- Yedek Yok Etme
- Veri Sizdirma
MalwareBazaar Etiketleri
Analiz Notu
Bu ornek STOPRansomware ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.
STOPRansomware — Malware Profile
STOP/DJVU Ransomware is one of the most widely distributed ransomware families. Encrypts personal files, demands ransom in Bitcoin. Distributed via cracked software.
Technical Details
C, Salsa20 + RSA-1024 sifreleme (hibrid), C2 sunucusundan RSA anahtar alimi, offline key backup (internet yoksa), .stop/.djvu uzantilari, %LOCALAPPDATA% konumu, mutex Global{GUID}, shadow copy silme (DPAPI ile sifreli sifre yonetimi)
Capabilities & Behavior
IOC List (2 indicators)
# SHA256
e5d9f02670d27c81762ca962c07dc4b8f3daf4085bfbe77a60d450f3f61684b0
# MD5
f2dde5c7239c43be76962ab8ea6b0e31
| Type | Value | Note |
|---|---|---|
| sha256 | e5d9f02670d27c81762ca962c07dc4b8f3daf4085bfbe77a60d450f3f61684b0 | |
| md5 | f2dde5c7239c43be76962ab8ea6b0e31 |