Overview

overview

10

Static

static

idothings2.exe

windows7-x64

10

idothings2.exe

windows10-2004-x64

10

Resubmissions

28/09/2022, 22:56

220928-2ws33ahcd5 10

28/09/2022, 22:11

220928-13zczshbd4 10

28/09/2022, 16:19

220928-tsm4msgec2 10

Sharing

Copy URL Twitter E-mail

General

  • Target

    idothings2.exe

  • Size

    195KB

  • Sample

    220928-2ws33ahcd5

  • MD5

    e093d75c25d0637a86589c1b3c4fca35

  • SHA1

    463739441cb763c60e2e6e17ab0382a6fab4f8dd

  • SHA256

    fd217d262bae4fbd47ae208b4e45152e0a458cc9b7245e2221836a23a9e2467b

  • SHA512

    d49050406ae46b66198327e1f45431fc52ad879336cc3936536ffe72c2f440b1304c361dcc0ad09aa9b367f19b76311321f9bab81fcd60f34844055548823241

  • SSDEEP

    3072:Mr9qmiB5+bZb6M+lmsolAIrRuw+mqv9j1MWLQh8IIZtiJJIy6rYKbg3OpFOoDgEe:Q9qmiB5+bZbZ+lDAAcar87QAD

Score
10/10
ransomware

Malware Config

Extracted

Path

C:\Users\Admin\Desktop\Message.txt

Ransom Note
contact: [email protected] I) Russian Version : Ваши важные файлы, видео, музыка, изображения, документы ... и т. Д. Зашифрованы с помощью шифрования. RSA-2048 и AES-128. Расшифровать ваши файлы можно только с помощью закрытого ключа и файла. программа дешифрования, которая находится на моем секретном сервере Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. : 1) Купить биткойны от 300 €, евро ( 0.05 btc ) 2) Отправьте биткойны на этот адрес : ваш биткойн-адрес 3) когда я получаю биткойны, я расшифровываю ваши файлы contact: [email protected] II) English Version : Your important files videos, music, images, documents ... etc are encrypted with encryption. RSA-2048 and AES-128.Decrypting your files is only possible using a private key and a. decryption program that are on my secret server To decrypt your files, please follow the instructions below : 1) Buy bitcoins from 300 €, euros (0.05 btc) 2) Send bitcoins to this address : your bitcoin address 3) when I receive bitcoins, I decrypt your files

Targets

    • Target

      idothings2.exe

    • Size

      195KB

    • MD5

      e093d75c25d0637a86589c1b3c4fca35

    • SHA1

      463739441cb763c60e2e6e17ab0382a6fab4f8dd

    • SHA256

      fd217d262bae4fbd47ae208b4e45152e0a458cc9b7245e2221836a23a9e2467b

    • SHA512

      d49050406ae46b66198327e1f45431fc52ad879336cc3936536ffe72c2f440b1304c361dcc0ad09aa9b367f19b76311321f9bab81fcd60f34844055548823241

    • SSDEEP

      3072:Mr9qmiB5+bZb6M+lmsolAIrRuw+mqv9j1MWLQh8IIZtiJJIy6rYKbg3OpFOoDgEe:Q9qmiB5+bZbZ+lDAAcar87QAD

    Score
    10/10
    ransomware

    • Modifies extensions of user files

      Ransomware generally changes the extension on encrypted files.

      ransomware

    • Checks computer location settings

      Looks up country code configured in the registry, likely geofence.

    • Deletes itself

    behavioral1behavioral2

MITRE ATT&CK Enterprise v6

Tasks