Manuel Statik Analiz — AvosLocker Ransomware | Tehdit: KRITIK
文件 Kimliği
| SHA256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| 文件名 | Roseland.bin (kampanya adı) |
| 大小 | 826.880 byte |
| String Sayisi | 3.160 |
PDB Geliştirici Bilgisi
C:\Users\pc\source\repos\cryptopp850\rijndael_simd.cpp -- CryptoPP 8.5.0 AES-NI SIMD hızlandırmalı şifreleme kütüphanesi -- Geliştirici makinası: "pc" kullanıcısı
ECDH Anahtar Değişimi
.?AUEC2NPoint@CryptoPP@@ -- CryptoPP ECDH (Elliptic Curve Diffie-Hellman) -- Her kurbanın dosyaları farklı ECDH oturum anahtarıyla şifrelenir -- Fidye ödemesi olmadan kurtarma mümkün değil CryptEncrypt -- Windows CNG + CryptoPP çift katman şifreleme
Bitcoin Cüzdanı
3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi -- AvosLocker RaaS BTC ödeme adresi
AvosLocker Hakkında
AvosLocker, 2021-2023 yılları arasında aktif RaaS (Ransomware-as-a-Service) ailesidir. ABD'nin kritik altyapı sektörlerine (sağlık, finans, üretim) saldırmıştır. CryptoPP ile AES-256 ve ECDH kullanır. FBI ve CISA ortak uyarısı yayımlamıştır.
IOC
| SHA256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| BTC | 3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi |
| Kütüphane | CryptoPP 8.5.0 AES-NI + ECDH |
AvosLocker — 恶意软件档案
AvosLocker RaaS. CryptoPP AES-NI SIMD + ECDH. FBI/CISA uyarisi. ABD kritik altyapi.
恶意软件类型
Ransomware
编程语言
C++
C2协议
—
目标系统
Windows/Linux
能力与行为
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC列表 (1 个指标)
IOC — AvosLocker
# SHA256
bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |