Hachage / InfoValeur
SHA256e61a99a0c183923e18d2fbad7188e4dd52157bbaf087423adfd16e9a77c6208b
MD5f4ec645f9913bad813e8ba65aa80fffb
SHA122695d4ad274b1e138fa001aa13f817f049bedc1
ImpHash95ad07e52855bf052511ff6b3b1e2bcf
Fichier AdiB6B6783CEB1F14E70D6A9A22E1D9F133F65F9C7E700DE82FC7621A2926E3A4B7.exe
Type de fichierexe
Taille811,520 bytes
Première observation2024-07-24

Tehdit Valeurlendirmesi

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Capacités détectées

  • Fichier Sifreleme
  • Golge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
  • Veri Sizdirma

Étiquettes MalwareBazaar

exeStop

Note d’analyse

Bu ornek STOPRansomware ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

STOPRansomware — Profil du malware

STOP/DJVU Ransomware is one of the most widely distributed ransomware families. Encrypts personal files, demands ransom in Bitcoin. Distributed via cracked software.

Type de malware
Ransomware
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

C, Salsa20 + RSA-1024 sifreleme (hibrid), C2 sunucusundan RSA anahtar alimi, offline key backup (internet yoksa), .stop/.djvu uzantilari, %LOCALAPPDATA% konumu, mutex Global{GUID}, shadow copy silme (DPAPI ile sifreli sifre yonetimi)

Capacités et comportement

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Liste IOC (2 indicateurs)

IOC — STOPRansomware
# SHA256 e61a99a0c183923e18d2fbad7188e4dd52157bbaf087423adfd16e9a77c6208b # MD5 f4ec645f9913bad813e8ba65aa80fffb
TypeValeurNote
sha256 e61a99a0c183923e18d2fbad7188e4dd52157bbaf087423adfd16e9a77c6208b
md5 f4ec645f9913bad813e8ba65aa80fffb
Tags
exeStop