Hash / BilgiDeger
SHA256f53ac28e9b0ec8535333795ab9e0e52b17a77ad5eabc7b5172bd7e7aac41df12
MD5164a227bb84d636200be7f0505212c4d
SHA181c85b5a33cc33beb3cbf9ff753abba7142310a5
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Dosya Adif53ac28e9b0ec8535333795ab9e0e52b17a77ad5eabc7b5172bd7e7aac41df12
Dosya Türüexe
Boyut123,392 bytes
Ilk Görülme2024-10-17

Tehdit Degerlendirmesi

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Tespit Edilen Yetenekler

  • Dosya Sifreleme
  • Golge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
  • Veri Sizdirma

MalwareBazaar Etiketleri

cyberfear-comexelockbitRansomware

Analiz Notu

Bu ornek LockBit ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

LockBit — Malware Profile

LockBit 3.0 (LockBit Black). bl3.exe builder. CryptProtectMemory DPAPI key protection. WinRAR SFX delivery.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
Target Systems
Windows/Linux
Also Known As (AKA)
LockBit 3.0

Technical Details

C, RSA-2048 + AES-256 sifreleme (hibrid), vssadmin ile shadow copy silme, Active Directory enum, LockBit Builder ile ozel varyant uretimi, multi-threaded encryption, ransom note TXT/HTA

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (2 indicators)

IOC — LockBit
# SHA256 f53ac28e9b0ec8535333795ab9e0e52b17a77ad5eabc7b5172bd7e7aac41df12 # MD5 164a227bb84d636200be7f0505212c4d
TypeValueNote
sha256 f53ac28e9b0ec8535333795ab9e0e52b17a77ad5eabc7b5172bd7e7aac41df12
md5 164a227bb84d636200be7f0505212c4d

C2 Servers (2 recorded servers for this family)

Address Type Port Protocol Status Country
35.227.107.189 ip 443 HTTPS sinkholed US
89.185.85.239 ip 443 HTTPS sinkholed NL

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
cyberfear-comexelockbitRansomware