Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK

Archivo Kimliği

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Tamaño509.440 byte (497KB)
String Sayisi2.338

.pandora: Şifreli Archivo Uzantısı

UZANTI TESPİT:
.pandora
-- Pandora ransomware'in şifreli dosyalara eklediği uzantı
-- "invoice.pdf" → "invoice.pdf.pandora"
-- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok)
-- 2022'de aktif, Rook ransomware ile aynı kod tabanı

passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı

passwordPASSWORDpassword
-- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı
-- WNetAddConnection2W şifre denemeleri: üç format birden
-- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra
-- Pandora: ağdaki SMB paylaşımlarına da saldırıyor

IOC

SHA256035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Uzantı.pandora

Pandora — Perfil del malware

Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.

Tipo de malware
Ransomware
Lenguaje de programación
C++
Protocolo C2
HTTP
Sistemas objetivo
Küresel

Capacidades y comportamiento

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Lista IOC (1 indicadores)

IOC — Pandora
# SHA256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
TipoValorNota
sha256 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
Etiquetas
pandora-ransomwarepandora-file-extensionpasswordPASSWORDpassword-multilangbrute-force-patternopenmutex-createmutexmutex-check