Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| 크기 | 509.440 byte (497KB) |
| String Sayisi | 2.338 |
.pandora: Şifreli 파일 Uzantısı
UZANTI TESPİT:
.pandora -- Pandora ransomware'in şifreli dosyalara eklediği uzantı -- "invoice.pdf" → "invoice.pdf.pandora" -- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok) -- 2022'de aktif, Rook ransomware ile aynı kod tabanı
passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı
passwordPASSWORDpassword -- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı -- WNetAddConnection2W şifre denemeleri: üç format birden -- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra -- Pandora: ağdaki SMB paylaşımlarına da saldırıyor
IOC
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Uzantı | .pandora |
Pandora — 악성코드 프로필
Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.
악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTP
대상 시스템
Küresel
기능 및 동작
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC 목록 (1 개 지표)
IOC — Pandora
# SHA256
035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |