Manuel Statik Analiz — Babuk Ransomware (Duck2) | Tehdit: KRITIK

Dosya Kimliği

SHA256db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
Dosya AdıDuck2.exe
Boyut260.608 byte
String Sayisi963

Geliştirici PDB İzi

C:\Users\Acer\source\repos\Duck2\Duck2\obj\Debug\Duck2.pdb
-- Geliştirici makina adı: Acer (laptop marka)
-- Proje adı: Duck2

.NET LINQ Şifreleme Lambda'ları

<RenameFilesInDirectory>b__0
<RenameAndEncryptFilesInDirectory>b__0
DecryptFile, Encrypt
-- .NET lambda ile klasör bazlı dosya şifreleme/yeniden adlandırma

Bitcoin Fidye Cüzdanı

15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw  -- Babuk/Duck2 BTC fidye cüzdanı

IOC

SHA256db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
BTC Cüzdan15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw
PDBAcer / Duck2

Babuk — Malware Profile

Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — Babuk
# SHA256 db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
TypeValueNote
sha256 db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
Tags
babukransomwarenetduck2pdb-acerbtc-walletlambda-encrypt