Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK
Файл Kimliği
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Размер | 509.440 byte (497KB) |
| String Sayisi | 2.338 |
.pandora: Şifreli Файл Uzantısı
UZANTI TESPİT:
.pandora -- Pandora ransomware'in şifreli dosyalara eklediği uzantı -- "invoice.pdf" → "invoice.pdf.pandora" -- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok) -- 2022'de aktif, Rook ransomware ile aynı kod tabanı
passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı
passwordPASSWORDpassword -- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı -- WNetAddConnection2W şifre denemeleri: üç format birden -- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra -- Pandora: ağdaki SMB paylaşımlarına da saldırıyor
IOC
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Uzantı | .pandora |
Pandora — Профиль вредоносного ПО
Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.
Тип вредоносного ПО
Ransomware
Язык программирования
C++
C2 Протокол
HTTP
Целевые системы
Küresel
Возможности и поведение
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
Список IOC (1 индикаторов)
IOC — Pandora
# SHA256
035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |