Manuel Statik Analiz — Babuk Ransomware (Duck2) | Tehdit: KRITIK
Dosya Kimliği
| SHA256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |
|---|---|
| Dosya Adı | Duck2.exe |
| Boyut | 260.608 byte |
| String Sayisi | 963 |
Geliştirici PDB İzi
C:\Users\Acer\source\repos\Duck2\Duck2\obj\Debug\Duck2.pdb -- Geliştirici makina adı: Acer (laptop marka) -- Proje adı: Duck2
.NET LINQ Şifreleme Lambda'ları
<RenameFilesInDirectory>b__0 <RenameAndEncryptFilesInDirectory>b__0 DecryptFile, Encrypt -- .NET lambda ile klasör bazlı dosya şifreleme/yeniden adlandırma
Bitcoin Fidye Cüzdanı
15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw -- Babuk/Duck2 BTC fidye cüzdanı
IOC
| SHA256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |
|---|---|
| BTC Cüzdan | 15L9gNcqbLYptoPNQ1oqSSCkyLHSvEvLVw |
| PDB | Acer / Duck2 |
Babuk — Malware Profile
Babuk, 2021 aktif .NET tabanlı ransomware ailesidir. Kaynak kodu sızdırılmış. ESXi ve Windows versiyonları.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
—
Target Systems
Windows/Linux
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — Babuk
# SHA256
db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4
| Type | Value | Note |
|---|---|---|
| sha256 | db28d5d2a0e2b032671a3c8f7266c23fdffe186ac1f4b9d3e8a7c2f5b0d1e6a4 |