DarkSide | Tehdit Seviyesi: critical | Tür: Ransomware

Kriptografik Tanımlayıcılar

SHA256665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9
MD5cae98ed61ca26d4d39f3210284b5b074
Dosya Türüexe
Boyut76.5 KB
İlk Görülme2021-02-02
Dosya Adı665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9
EtiketlerDarkSide, Decryptor, Ransomware

Malware Ailesi: DarkSide

DarkSide, Colonial Pipeline saldırısından sorumludur.

TürRansomware
Programlama DiliC++
Hedef PlatformWindows/Linux
C2 Protokolü
AmaçColonial Pipeline
İlk Görülen Yıl2020

Tehdit Göstergeleri (IOC)

  • SHA256: 665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9
  • MD5: cae98ed61ca26d4d39f3210284b5b074

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Fidye ödemeyin — dosyaları geri alma garantisi yoktur
  3. Etkilenen sürücüleri karantinaya alın
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Mevcut decryptor tool'ları deneyin (NoMoreRansom projesi)
  6. Yetkililere (Siber Suç Birimi) ihbarda bulunun
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

YARA Kuralı İpuçları

rule DarkSide_SHA256 {
    meta:
        description = "DarkSide sample: 665afa26d6110bb3"
        threat_level = "critical"
        first_seen = "2021-02-02"
    condition:
        hash.sha256(0, filesize) == "665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9"
}

DarkSide — Malware Profile

DarkSide, 2020-2021 aktif RaaS ailesidir. Colonial Pipeline saldırısı. Linux ESXi versiyonu. Çifte gaspatma.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — DarkSide
# SHA256 665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9 # MD5 cae98ed61ca26d4d39f3210284b5b074
TypeValueNote
sha256 665afa26d6110bb35ec8a60878068a0e69e1c805d9073bef71a48a3404c164e9 Sample:DarkSide
md5 cae98ed61ca26d4d39f3210284b5b074 Sample:DarkSide
Tags
darksideransomwaremalwarecriticalsha256hash-analizi