GandCrab | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA25640ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df
MD5effee3bf5bd966759a8b894fff9c1e80
Dosya Türüexe
Boyut73.5 KB
İlk Görülme2022-08-30
Dosya Adı40ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df
Etiketlerexe, Gandcrab

Malware Ailesi: GandCrab

GandCrab, en yaygın eski ransomware'dir.

TürRansomware
Programlama DiliC
Hedef PlatformWindows
C2 ProtokolüHTTP
AmaçMaaS ransomware
İlk Görülen Yıl2018

Tehdit Göstergeleri (IOC)

  • SHA256: 40ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df
  • MD5: effee3bf5bd966759a8b894fff9c1e80

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: 40ba78c0c78157a4"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "40ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df"
}

GandCrab — Malware Profili

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware Tipi
Ransomware
Programlama Dili
C
C2 Protokolü
HTTP
Hedef Sistemler
Windows

Yetenekler ve Davranış

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC Listesi (2 gösterge)

IOC — GandCrab
# SHA256 40ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df # MD5 effee3bf5bd966759a8b894fff9c1e80
TürDeğerNot
sha256 40ba78c0c78157a41db84f6bc6028042e275e565d744b3eebf8c856eb0af03df Sample:GandCrab
md5 effee3bf5bd966759a8b894fff9c1e80 Sample:GandCrab
Etiketler
gandcrabransomwaremalwarecriticalsha256hash-analizi