Manuel Statik Analiz — Babuk Ransomware | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 파일 이름 | mmd khr.exe (boşluklu isim — analiz araçlarını zorluyor) |
| 크기 | 422.400 byte |
| String Sayisi | 2.355 |
Telegram Müzakere Kanalı
Taktik: Babuk, geleneksel Tor portalı yerine Telegram üzerinden müzakere yapıyor!
"Write the Chat_ID in the email subject." "Chat_ID = %s" -- Her kurban için benzersiz Telegram Chat ID üretiliyor -- Email konusuna Chat_ID yazarak iletişim kuruluyor -- Telegram = anonim, şifreli, takip edilmesi zor kanal
Fidye Notu
!!! Your files have been encrypted !!! Before paying you can send 2-3 files less than...
Babuk Hakkında
Babuk, 2021'de Washington DC Polis Departmanı'nı hedef almasıyla tanınan RaaS grubudur. Kaynak kodu 2021'de sızdırıldı ve onlarca spin-off (ESXiArgs, RTM Locker, vb.) ortaya çıktı. VMware ESXi hedefleyen ilk fidye yazılımlarından biridir.
IOC
| SHA256 | 5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Müzakere | Telegram Chat_ID (email yoluyla) |
BabukRansom — 악성코드 프로필
Babuk 2021 DC Polisi saldirisi. ESXi hedef. Kaynak kodu sizdirma → spin-off. Telegram muzakere.
악성코드 유형
Ransomware
프로그래밍 언어
C
C2 프로토콜
Telegram/Email
대상 시스템
Kuresel Kurumsal/Kamu
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (1 개 지표)
IOC — BabukRansom
# SHA256
5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 5874159ac61ab034422400b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |