Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK

파일 Kimliği

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
크기509.440 byte (497KB)
String Sayisi2.338

.pandora: Şifreli 파일 Uzantısı

UZANTI TESPİT:
.pandora
-- Pandora ransomware'in şifreli dosyalara eklediği uzantı
-- "invoice.pdf" → "invoice.pdf.pandora"
-- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok)
-- 2022'de aktif, Rook ransomware ile aynı kod tabanı

passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı

passwordPASSWORDpassword
-- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı
-- WNetAddConnection2W şifre denemeleri: üç format birden
-- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra
-- Pandora: ağdaki SMB paylaşımlarına da saldırıyor

IOC

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Uzantı.pandora

Pandora — 악성코드 프로필

Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.

악성코드 유형
Ransomware
프로그래밍 언어
C++
C2 프로토콜
HTTP
대상 시스템
Küresel

기능 및 동작

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC 목록 (1 개 지표)

IOC — Pandora
# SHA256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
유형메모
sha256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
태그
pandora-ransomwarepandora-file-extensionpasswordPASSWORDpassword-multilangbrute-force-patternopenmutex-createmutexmutex-check