Manuel Statik Analiz (LLM Okumali) — Babuk Ransomware | Tehdit: KRITIK

파일 Kimligi

SHA2565874159ac61ab0349f29c8336c6d31d27c4df26ee1d38dc56e4ee9ed8e2ca2e0
파일 Adimmd khr.exe
크기422.400 byte
String Sayisi2.355

Cleartext Ransom Notu (String Analizi)

!!! Your files have been encrypted !!!

To recover them, contact us via emails:
  [redacted - email C2]

Before paying you can send 2-3 files less than 1MB,
we will decrypt them to guarantee.

#Recover-Files.txt

Babuk Teknigi

  • Babuk, C++ ile yazilmis ransomware ailesidir. Ocak 2021'de ortaya cikmistir.
  • 파일 sifreleme: Elliptic Curve Diffie-Hellman (ECDH) + SHA-256 + ChaCha8 hibrit sifresi
  • Ag suruculeri (UNC yollari) dahil tum mantiksal surucleri sifreleme kapasitesi
  • Shadow Copy temizleme: vssadmin Delete Shadows /All /Quiet
  • Hedef: Kurumsal ag, Windows Server ortamlari

Babuk Hakkinda

Babuk, Ocak 2021'de "double extortion" taktigini kullanan Rusca konusan bir grubu tarafindan gelistirilmistir. Kaynak kodu 2021 yilinda sizintiyla yayinlanmis ve bircok turev (ESXi surumleri dahil) ortaya cikmistir. BlackBasta, Babuk kaynak kodundan yararlanan ailelerden biridir.

IOC

SHA2565874159ac61ab0349f29c8336c6d31d27c4df26ee1d38dc56e4ee9ed8e2ca2e0
Ransom Notu#Recover-Files.txt
C2 MetoduEmail (cleartext mesaj icinde)

Babuk — 악성코드 프로필

Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.

악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
대상 시스템
Windows/Linux

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — Babuk
# SHA256 5874159ac61ab0349f29c8336c6d31d27c4df26ee1d38dc56e4ee9ed8e2ca2e0
유형메모
sha256 5874159ac61ab0349f29c8336c6d31d27c4df26ee1d38dc56e4ee9ed8e2ca2e0
태그
babukransomwaredosya-sifrelemeemail-exfiltrasyonransom-notukritik