Manuel Statik Analiz — Babuk Ransomware | Tehdit: YUKSEK

파일 Kimliği

SHA2565874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
파일 이름mmd khr.exe (boşluklu isim — analiz araçlarını zorluyor)
크기422.400 byte
String Sayisi2.355

Telegram Müzakere Kanalı

Taktik: Babuk, geleneksel Tor portalı yerine Telegram üzerinden müzakere yapıyor!
"Write the Chat_ID in the email subject."
"Chat_ID = %s"
-- Her kurban için benzersiz Telegram Chat ID üretiliyor
-- Email konusuna Chat_ID yazarak iletişim kuruluyor
-- Telegram = anonim, şifreli, takip edilmesi zor kanal

Fidye Notu

!!! Your files have been encrypted !!!
Before paying you can send 2-3 files less than...

Babuk Hakkında

Babuk, 2021'de Washington DC Polis Departmanı'nı hedef almasıyla tanınan RaaS grubudur. Kaynak kodu 2021'de sızdırıldı ve onlarca spin-off (ESXiArgs, RTM Locker, vb.) ortaya çıktı. VMware ESXi hedefleyen ilk fidye yazılımlarından biridir.

IOC

SHA2565874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
MüzakereTelegram Chat_ID (email yoluyla)

BabukRansom — 악성코드 프로필

Babuk 2021 DC Polisi saldirisi. ESXi hedef. Kaynak kodu sizdirma → spin-off. Telegram muzakere.

악성코드 유형
Ransomware
프로그래밍 언어
C
C2 프로토콜
Telegram/Email
대상 시스템
Kuresel Kurumsal/Kamu

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — BabukRansom
# SHA256 5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
태그
babukransomwaretelegram-chatidmmd-khr-exeencrypted-filesnegotiation-telegram