Manuel Statik Analiz — Babuk Ransomware (Duck2) | Tehdit: KRITIK
Archivo Kimliği
| SHA256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |
|---|---|
| Nombre de archivo | Duck2.exe |
| Tamaño | 260.608 byte |
| String Sayisi | 963 |
Geliştirici PDB İzi
C:\Users\Acer\source\repos\Duck2\Duck2\obj\Debug\Duck2.pdb -- Geliştirici makina adı: Acer (laptop marka) -- Proje adı: Duck2
.NET LINQ Şifreleme Lambda'ları
<RenameFilesInDirectory>b__0 <RenameAndEncryptFilesInDirectory>b__0 DecryptFile, Encrypt -- .NET lambda ile klasör bazlı dosya şifreleme/yeniden adlandırma
Bitcoin Fidye Cüzdanı
15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw -- Babuk/Duck2 BTC fidye cüzdanı
IOC
| SHA256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |
|---|---|
| BTC Cüzdan | 15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw |
| PDB | Acer / Duck2 |
Babuk — Perfil del malware
Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.
Tipo de malware
Ransomware
Lenguaje de programación
C++
Protocolo C2
—
Sistemas objetivo
Windows/Linux
Capacidades y comportamiento
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
Lista IOC (1 indicadores)
IOC — Babuk
# SHA256
db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |