Hash / InfoWert
SHA2568da728a03e795aa9fb0aa4613759d6bdb10797107dcfb0bb23253514f890a062
MD581ee3f681043fedf57e73b20e6c3cf02
SHA117b78ad12b1ae1c037c5d39dbe7aa0e7de4ec809
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Datei AdiSecuriteInfo.com.Win32.MalwareX-gen.23527.20110
Dateitypexe
Größe5,735,936 bytes
Erstsichtung2024-08-10

Tehdit Wertlendirmesi

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Erkannte Fähigkeiten

  • Datei Sifreleme
  • Golge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
  • Veri Sizdirma

MalwareBazaar-Tags

BlackMatterDarkTortillaexelockbitLockBit 5.08RedLineStealer

Analysehinweis

Bu ornek LockBit ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

LockBit — Malware-Profil

LockBit 3.0 (LockBit Black). bl3.exe builder. CryptProtectMemory DPAPI key protection. WinRAR SFX delivery.

Malware-Typ
Ransomware
Programmiersprache
C++
C2-Protokoll
Zielsysteme
Windows/Linux
Auch bekannt als (AKA)
LockBit 3.0

Technische Details

C, RSA-2048 + AES-256 sifreleme (hibrid), vssadmin ile shadow copy silme, Active Directory enum, LockBit Builder ile ozel varyant uretimi, multi-threaded encryption, ransom note TXT/HTA

Fähigkeiten & Verhalten

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC-Liste (2 Indikatoren)

IOC — LockBit
# SHA256 8da728a03e795aa9fb0aa4613759d6bdb10797107dcfb0bb23253514f890a062 # MD5 81ee3f681043fedf57e73b20e6c3cf02
TypWertBemerkung
sha256 8da728a03e795aa9fb0aa4613759d6bdb10797107dcfb0bb23253514f890a062
md5 81ee3f681043fedf57e73b20e6c3cf02

C2-Server (2 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
35.227.107.189 ip 443 HTTPS sinkholed US
89.185.85.239 ip 443 HTTPS sinkholed NL

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
BlackMatterDarkTortillaexelockbitLockBit 5.08RedLineStealer