Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK

文件 Kimliği

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
大小509.440 byte (497KB)
String Sayisi2.338

.pandora: Şifreli 文件 Uzantısı

UZANTI TESPİT:
.pandora
-- Pandora ransomware'in şifreli dosyalara eklediği uzantı
-- "invoice.pdf" → "invoice.pdf.pandora"
-- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok)
-- 2022'de aktif, Rook ransomware ile aynı kod tabanı

passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı

passwordPASSWORDpassword
-- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı
-- WNetAddConnection2W şifre denemeleri: üç format birden
-- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra
-- Pandora: ağdaki SMB paylaşımlarına da saldırıyor

IOC

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Uzantı.pandora

Pandora — 恶意软件档案

Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.

恶意软件类型
Ransomware
编程语言
C++
C2协议
HTTP
目标系统
Küresel

能力与行为

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC列表 (1 个指标)

IOC — Pandora
# SHA256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
类型备注
sha256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
标签
pandora-ransomwarepandora-file-extensionpasswordPASSWORDpassword-multilangbrute-force-patternopenmutex-createmutexmutex-check