Overview

overview

10

Static

static

10

wt.exe

windows7-x64

10

wt.exe

windows10-2004-x64

Resubmissions

07-11-2024 02:24

241107-cvwp5atepk 10

06-11-2024 12:51

241106-p3t8gszhkf 10

Sharing

Copy URL
Twitter E-mail

General

  • Target

    wt.exe

  • Size

    23KB

  • Sample

    241107-cvwp5atepk

  • MD5

    9cbcaed1a71dca5fa2fcb5fe41e0d083

  • SHA1

    699923b980e8b8677ab29137dec889cb4c7a87da

  • SHA256

    4a99edc4912bb72864cf424c67b500187079ffb5bee14d6851800ebff9a56808

  • SHA512

    bab13f8992a4c692412e0e15567693df36d02e6bf986bbadf9c4ff5b285b57853c6a9eafc3250cd1bdf33977428ddfa6c783080d1430e5593a181add28f19f2f

  • SSDEEP

    384:I3Mg/bqo2f+B3kXSP1/pYVvobPJ/r91C9zBq92BewD9:2qo2gtxpjh/r9uzs9WewD9

Score
10/10
chaosransomwarespywarestealer

Malware Config

Extracted

Path

C:\Users\Admin\Documents\read_it.txt

Family

chaos

Ransom Note
----> Chaos is multi language ransomware. Translate your note to any language <---- 당신의 모든 파일이 암호화되었습니다 당신의 컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 당신이 원하지 않든 파일이 암호화 되었습니다. 당신은 당신의 파일들을 저희의 도움 없이도 해독할 수 있습니다. 파일을 되찾으려면 어떻게 해야 하나요?: 복호화 프로그램을 구매할 수 있습니다 복호화 프로그램을 사용하면 모든 데이터를 복구할 수 있습니다. 파일 복호화 소프트웨어의 가격은 $1,500입니다. 결제는 비트코인으로만 가능합니다. 결제는 어떻게 하나요, 비트코인은 어디서 보내나요? 비트코인 구매는 국가마다 다르므로 빨리 구글 검색을 하는 것이 가장 좋습니다 비트코인 구매 방법을 알아보세요. 많은 고객이 이러한 사이트가 빠르고 안정적이라고 보고했습니다: 코인마마 - hxxps://www.coinmama.com 비트판다 - hxxps://www.bitpanda.com 보낼 비트코인: 0.1473766 BTC 비트코인 주소: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0

Targets

    • Target

      wt.exe

    • Size

      23KB

    • MD5

      9cbcaed1a71dca5fa2fcb5fe41e0d083

    • SHA1

      699923b980e8b8677ab29137dec889cb4c7a87da

    • SHA256

      4a99edc4912bb72864cf424c67b500187079ffb5bee14d6851800ebff9a56808

    • SHA512

      bab13f8992a4c692412e0e15567693df36d02e6bf986bbadf9c4ff5b285b57853c6a9eafc3250cd1bdf33977428ddfa6c783080d1430e5593a181add28f19f2f

    • SSDEEP

      384:I3Mg/bqo2f+B3kXSP1/pYVvobPJ/r91C9zBq92BewD9:2qo2gtxpjh/r9uzs9WewD9

    Score
    10/10
    chaosransomwarespywarestealer

    • Chaos

      Ransomware family first seen in June 2021.

      ransomwarechaos

    • Chaos Ransomware

    • Chaos family

      chaos

    • Checks computer location settings

      Looks up country code configured in the registry, likely geofence.

    • Drops startup file

    • Executes dropped EXE

    • Reads user/profile data of web browsers

      Infostealers often target stored browser data, which can include saved credentials etc.

      spywarestealer

    • Drops desktop.ini file(s)

    behavioral1behavioral2

MITRE ATT&CK Enterprise v15

Tasks