Manuel Statik Analiz — Avaddon Ransomware | Tehdit: KRITIK

Dosya Kimliği

SHA25614db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a
Boyut794.112 byte
String Sayisi3.123

Bitcoin Ödeme Cüzdanı

1ICg1JiJnCR4jKjRnXy9veV4TAh4kNSA  -- Avaddon BTC fidye cüzdanı

Mutex ile Tekillik Kontrolü

CreateMutexW, OpenMutexW  -- Çift enfeksiyon engeli

Avaddon Hakkında

Avaddon, 2020-2021 yılları arasında aktif olan RaaS ailesidir. AES-256 + RSA-2048 şifreleme, DDoS tehdidi ile üçlü gaspatma yöntemi. Haziran 2021'de beklenmedik şekilde tüm kurbanlarına şifre çözme anahtarlarını göndererek operasyonlarını sonlandırmıştır.

IOC

SHA25614db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a
BTC Cüzdan1ICg1JiJnCR4jKjRnXy9veV4TAh4kNSA

Avaddon — Malware Profile

Avaddon, 2020-2021 aktif RaaS ailesidir. Uclu gaspatma (DDoS + sifrele + veri). Haziran 2021 operasyon sonu.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Kurumsal

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — Avaddon
# SHA256 14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a
TypeValueNote
sha256 14db90c83f43d96516ba58f8611aa0fdeb094f61f1631afd8e3a7c2b5d0e9f4a
Tags
avaddonransomwarelinux-elfbtc-walletmutexdouble-extortion