GandCrab | Bedrohungsstufe: critical | Typ: Ransomware

Kryptografische Kennungen

SHA2569cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b
MD53f222fd96ffcda58f07a96c4b1f6dd43
Dateitypexe
Größe73.5 KB
Erstsichtung2022-08-30
Dateiname9cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b
Tagsexe, Gandcrab

Malware-Familie: GandCrab

GandCrab, MaaS'tır.

TypRansomware
ProgrammierspracheC
ZielplattformWindows
C2-ProtokollHTTP
ZweckMaaS ransomware
Jahr der Erstsichtung2018

Bedrohungsindikatoren (IOC)

  • SHA256: 9cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b
  • MD5: 3f222fd96ffcda58f07a96c4b1f6dd43

Sie können alle Hash-Werte dieses Samples auf VirusTotal überprüfen.

Anleitung zur Systembereinigung

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Zahlen Sie kein Lösegeld — es gibt keine Garantie für die Wiederherstellung
  3. Stellen Sie die betroffenen Laufwerke unter Quarantäne
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Probieren Sie verfügbare Entschlüsselungstools (Projekt NoMoreRansom)
  6. Melden Sie den Vorfall den Behörden (Cybercrime-Einheit)
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

Hinweise für YARA-Regeln

rule GandCrab_SHA256 {
    meta:
        description = "GandCrab sample: 9cd58eab77d91223"
        threat_level = "critical"
        first_seen = "2022-08-30"
    condition:
        hash.sha256(0, filesize) == "9cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b"
}

GandCrab — Malware-Profil

GandCrab, 2018-2019 aktif RaaS ailesidir. 1.5 milyar USD hasar. RSA+Salsa20. Haziran 2019 kapandi. REvil oncusu.

Malware-Typ
Ransomware
Programmiersprache
C
C2-Protokoll
HTTP
Zielsysteme
Windows

Fähigkeiten & Verhalten

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC-Liste (2 Indikatoren)

IOC — GandCrab
# SHA256 9cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b # MD5 3f222fd96ffcda58f07a96c4b1f6dd43
TypWertBemerkung
sha256 9cd58eab77d91223c4eac1173f13063fc1ef0e5640aab65b73a3fb4af995654b Sample:GandCrab
md5 3f222fd96ffcda58f07a96c4b1f6dd43 Sample:GandCrab
Tags
gandcrabransomwaremalwarecriticalsha256hash-analizi