Manuel Statik Analiz — Akira Ransomware | Tehdit: KRITIK
Файл Kimliği
| SHA256 | def3fe8d07d5370a1081856b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Имя файла | w.exe (tek harf — minimal iz) |
| Размер | 1.081.856 byte |
| String Sayisi | 4.369 |
Tam Tor .onion C2
akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion https://akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion/d/4323440794-M -- "/d/4323440794-M" = kurban kimlik numarası -- Akira self-hosted TOR müzakere portalı
Şifreleme Hata Logları
write_encrypt_info error: -- Şifreleme bilgisi yazma hatası (Full begin) Encrypt exception: -- Tam şifreleme istisnası başlangıcı (Full) Encrypt exception: -- Genel şifreleme istisnası -- Dahili hata logları analistin varlığını gösteriyor
Akira Hakkında
Akira, Mart 2023'te ortaya çıkan ve 300+ kuruluşu etkileyen RaaS grubudur. Conti fidye yazılımıyla kod benzerliği göstermektedir. CISA, Europol ve FBI ortak uyarı yayımladı. Свойствоle Cisco VPN açıklarını kullanmaktadır. Sağlık, eğitim ve finans sektörlerini agresif olarak hedeflemiştir.
IOC
| SHA256 | def3fe8d07d5370a1081856b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Onion | akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion |
AkiraRansom — Профиль вредоносного ПО
Akira Mart 2023. Conti kod benzerliği. 300+ kuruluş. Cisco VPN acigi. Saglik/Egitim/Finans hedefi.
Тип вредоносного ПО
Ransomware
Язык программирования
C++/Rust
C2 Протокол
HTTPS/Tor
Целевые системы
Küresel Saglik/Egitim/Finans
Возможности и поведение
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
Список IOC (1 индикаторов)
IOC — AkiraRansom
# DOMAIN
akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion
| Тип | Значение | Примечание |
|---|---|---|
| domain | akiralkzxzq2dsrzsrvbr2xgbbu2wgsmxryd4csgfameg52n7efvr2id.onion |