Manuel Statik Analiz — GandCrab Ransomware | Tehdit: KRITIK

文件 Kimliği

SHA25664a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7
文件名test.exe
大小304.128 byte
String Sayisi2.781

Çoklu Thread Şifreleme

InterlockedIncrement, InterlockedDecrement, InterlockedExchange
-- Çoklu thread ile paralel dosya şifreleme (yüksek hız)

GandCrab Hakkında

GandCrab, 2018-2019 yılları arasında aktif olan RaaS ailesidir. 1.5 milyar dolar hasar yarattıktan sonra Haziran 2019'da operasyonlarını gönüllü olarak sonlandırmıştır. RSA+Salsa20 şifreleme kullanır. REvil'in öncüsü olarak değerlendirilir. Çoklu versiyon (v1-v5.2) ile hızlı geliştirme döngüsüne sahiptir.

IOC

SHA25664a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7
DurumOperasyonlar Haziran 2019'da sona erdi

GandCrab — 恶意软件档案

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

恶意软件类型
Ransomware
编程语言
C
C2协议
HTTP
目标系统
Windows

能力与行为

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC列表 (1 个指标)

IOC — GandCrab
# SHA256 64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7
类型备注
sha256 64a45b42204cf441008b13f3d99f6d3d42de95a842e7c3f9b1d5a8e2c6f0b4d7
标签
gandcrabransomwareraassifrelenmis-c2threading