Manuel Statik Analiz — Rhysida Ransomware | Tehdit: KRITIK

Dosya Kimliği

SHA25667a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456
Boyut1.261.752 byte
String Sayisi22.934

Tam Tor .onion C2

rhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cad.onion
-- 56 karakter v3 Tor hidden service (modern .onion standardı)
-- Müzakere portalı ve veri sızdırma sayfası

Sosyal Mühendislik — "Siber Güvenlik Ekibi" Aldatmacası

İlginç Taktik: Rhysida fidye notunda kendini "siber güvenlik ekibinin otomatik uyarısı" olarak tanıtıyor!
"This is an automated alert from cybersecurity team Rhysida."
"An unfortunate situation has occurred..."
-- Saldırı, siber güvenlik şirketinin "uyarısı" gibi sunuluyor!
-- Sosyal manipülasyon: kurban paniklemek yerine merak ediyor

Masaüstü Duvar Kağıdı Fidye Notu

C:/Users/Public/bg.jpg  -- PDB'de duvar kağıdı imajı yolu
cmd.exe /c reg add "HKCU\Control Panel\Desktop" /v Wallpaper /...
-- Şifreli dosyaların yerine masaüstünü fidye notu görseli yapıyor!
-- Her açılışta kurban fidye notunu masaüstünde görüyor

Rhysida Hakkında

Rhysida, 2023 Mayıs'ta ortaya çıkan RaaS grubudur. ABD hükümet kurumları, hastaneler ve okullar dahil 100+ kuruluşu etkilemiştir. FBI ve CISA ortak uyarı yayımladı. Eleman olarak Vice Society üyelerini kullandığına dair kanıtlar mevcuttur.

IOC

SHA25667a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456
Onionrhysidafohrhyy2aszi7bm32tnjat5xri65fopcxkdfxhi4tidsg7cad.onion

RhysidaRansom — Malware Profile

Rhysida RaaS Mayis 2023. Vice Society uyesi. 100+ kuruluş. FBI/CISA uyarisi. Wallpaper fidye notu.

Malware Type
Ransomware
Programming Language
C++
C2 Protocol
HTTPS/Tor
Target Systems
Küresel Hastane/Okul/Devlet

Capabilities & Behavior

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC List (1 indicators)

IOC — RhysidaRansom
# SHA256 67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456
TypeValueNote
sha256 67a78b39e760e3460a135a7e4fa096ab6ce6b013658103xx9401928ba5123456
Tags
rhysidaransomwarerhysida-onionwallpaper-ransomcybersecurity-team-scamtor-c2automation-lure