Manuel Statik Analiz — Babuk Ransomware (Duck2) | Tehdit: KRITIK

Fichier Kimliği

SHA256db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
Nom du fichierDuck2.exe
Taille260.608 byte
String Sayisi963

Geliştirici PDB İzi

C:\Users\Acer\source\repos\Duck2\Duck2\obj\Debug\Duck2.pdb
-- Geliştirici makina adı: Acer (laptop marka)
-- Proje adı: Duck2

.NET LINQ Şifreleme Lambda'ları

<RenameFilesInDirectory>b__0
<RenameAndEncryptFilesInDirectory>b__0
DecryptFile, Encrypt
-- .NET lambda ile klasör bazlı dosya şifreleme/yeniden adlandırma

Bitcoin Fidye Cüzdanı

15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw  -- Babuk/Duck2 BTC fidye cüzdanı

IOC

SHA256db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
BTC Cüzdan15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw
PDBAcer / Duck2

Babuk — Profil du malware

Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.

Type de malware
Ransomware
Langage de programmation
C++
Protocole C2
Systèmes ciblés
Windows/Linux

Capacités et comportement

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Liste IOC (1 indicateurs)

IOC — Babuk
# SHA256 db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
TypeValeurNote
sha256 db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
Tags
babukransomwarenetduck2pdb-acerbtc-walletlambda-encrypt