Manuel Statik Analiz — AvosLocker Ransomware | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| Dosya Adı | Roseland.bin (kampanya adı) |
| Boyut | 826.880 byte |
| String Sayisi | 3.160 |
PDB Geliştirici Bilgisi
C:\Users\pc\source\repos\cryptopp850\rijndael_simd.cpp -- CryptoPP 8.5.0 AES-NI SIMD hızlandırmalı şifreleme kütüphanesi -- Geliştirici makinası: "pc" kullanıcısı
ECDH Anahtar Değişimi
.?AUEC2NPoint@CryptoPP@@ -- CryptoPP ECDH (Elliptic Curve Diffie-Hellman) -- Her kurbanın dosyaları farklı ECDH oturum anahtarıyla şifrelenir -- Fidye ödemesi olmadan kurtarma mümkün değil CryptEncrypt -- Windows CNG + CryptoPP çift katman şifreleme
Bitcoin Cüzdanı
3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi -- AvosLocker RaaS BTC ödeme adresi
AvosLocker Hakkında
AvosLocker, 2021-2023 yılları arasında aktif RaaS (Ransomware-as-a-Service) ailesidir. ABD'nin kritik altyapı sektörlerine (sağlık, finans, üretim) saldırmıştır. CryptoPP ile AES-256 ve ECDH kullanır. FBI ve CISA ortak uyarısı yayımlamıştır.
IOC
| SHA256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f |
|---|---|
| BTC | 3q4QKcvBaeI1qkWKzpQKLHxsMIGjEivSjNi |
| Kütüphane | CryptoPP 8.5.0 AES-NI + ECDH |
AvosLocker — Malware Profile
AvosLocker RaaS. CryptoPP AES-NI SIMD + ECDH. FBI/CISA uyarisi. ABD kritik altyapi.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
—
Target Systems
Windows/Linux
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — AvosLocker
# SHA256
bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
| Type | Value | Note |
|---|---|---|
| sha256 | bff12a83b1fc2e0a826880b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f | len=63 |