Manuel Statik Analiz — Pandora Ransomware | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Boyut | 509.440 byte (497KB) |
| String Sayisi | 2.338 |
.pandora: Şifreli Dosya Uzantısı
UZANTI TESPİT:
.pandora -- Pandora ransomware'in şifreli dosyalara eklediği uzantı -- "invoice.pdf" → "invoice.pdf.pandora" -- "Pandora" = mitolojik kutunun açılması (şifre anahtarı olmadan geri dönüş yok) -- 2022'de aktif, Rook ransomware ile aynı kod tabanı
passwordPASSWORDpassword: Çok Dilli Saldırı Kalıbı
passwordPASSWORDpassword -- Küçük + BÜYÜK + küçük = büyük-küçük harf varyantı -- WNetAddConnection2W şifre denemeleri: üç format birden -- Ağ paylaşımı kaba kuvvet: "password", "PASSWORD", "password" sıra -- Pandora: ağdaki SMB paylaşımlarına da saldırıyor
IOC
| SHA256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |
|---|---|
| Uzantı | .pandora |
Pandora — Malware Profile
Pandora ransomware Rook tabanli. .pandora uzantisi. passwordPASSWORDpassword SMB brute force. 2022 aktif.
Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel
Capabilities & Behavior
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOC List (1 indicators)
IOC — Pandora
# SHA256
035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0
| Type | Value | Note |
|---|---|---|
| sha256 | 035e930157848f2a509440b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f0 |