Manuel Statik Analiz — AvosLocker Ransomware | Tehdit: KRITIK

파일 Kimliği

SHA256bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
파일 이름Roseland.bin (kampanya adı)
크기826.880 byte
String Sayisi3.160

PDB Geliştirici Bilgisi

C:\Users\pc\source\repos\cryptopp850\rijndael_simd.cpp
-- CryptoPP 8.5.0 AES-NI SIMD hızlandırmalı şifreleme kütüphanesi
-- Geliştirici makinası: "pc" kullanıcısı

ECDH Anahtar Değişimi

.?AUEC2NPoint@CryptoPP@@  -- CryptoPP ECDH (Elliptic Curve Diffie-Hellman)
-- Her kurbanın dosyaları farklı ECDH oturum anahtarıyla şifrelenir
-- Fidye ödemesi olmadan kurtarma mümkün değil
CryptEncrypt               -- Windows CNG + CryptoPP çift katman şifreleme

Bitcoin Cüzdanı

3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi  -- AvosLocker RaaS BTC ödeme adresi

AvosLocker Hakkında

AvosLocker, 2021-2023 yılları arasında aktif RaaS (Ransomware-as-a-Service) ailesidir. ABD'nin kritik altyapı sektörlerine (sağlık, finans, üretim) saldırmıştır. CryptoPP ile AES-256 ve ECDH kullanır. FBI ve CISA ortak uyarısı yayımlamıştır.

IOC

SHA256bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
BTC3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi
KütüphaneCryptoPP 8.5.0 AES-NI + ECDH

AvosLocker — 악성코드 프로필

AvosLocker RaaS. CryptoPP AES-NI SIMD + ECDH. FBI/CISA uyarisi. ABD kritik altyapi.

악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
대상 시스템
Windows/Linux

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — AvosLocker
# SHA256 bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
유형메모
sha256 bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f len=63
태그
avoslockerransomwarecryptoppaes-simdecdhec2npointraasbtc-wallet