TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

CTB-Lockerへの感染が増加中

【図表】

f:id:tanigawa:20180721091131p:plain
CTB-Lockerが表示する身代金についての注意書き
f:id:tanigawa:20200229072911p:plain
本年におけるCTB-Lockerの総感染数に対する1日あたりの感染数の割合
f:id:tanigawa:20200229072922p:plain
CTB-Lockerの拡散に使われるスパムメールの例
出典: http://blog.f-secure.jp/archives/50743242.html


【概要】

ダウンローダ Dalexis
ランサムウェア CTB-Locker


■感染の特徴 (CTB-Locker)

  • %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp
  • %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt
  • ランダムな7文字の拡張子を持つ任意のファイル


【ブログ】

◆CTB-Lockerへの感染が増加中 (エフセキュアブログ, 2015/02/10)
http://blog.f-secure.jp/archives/50743242.html


【IoC情報】

◆CTB-Locker (IoC (TT Malware Log), 2015/02/10)
https://ioc.hatenablog.com/entry/2015/02/10/000000

◆Dalexis (IoC (TT Malware Log), 2015/02/10)
https://ioc.hatenablog.com/entry/2015/02/10/000000_1


【インディケータ情報】

■ハッシュ情報(Sha1) - CTB-Locker -

81f68349b12f22beb8d4cf50ea54d854eaa39c89

(以上は F-Secure の情報: 引用元は http://blog.f-secure.jp/archives/50743242.html )


■ハッシュ情報(Sha1) - Dalexis -

6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
f1897120c2bbcd5135db0295249118aa5f5eb116

(以上は F-Secure の情報: 引用元は http://blog.f-secure.jp/archives/50743242.html )




【検索】 - CTB-Locker -

google: 81f68349b12f22beb8d4cf50ea54d854eaa39c89


【VT検索】 - CTB-Locker -

https://www.virustotal.com/gui/file/81f68349b12f22beb8d4cf50ea54d854eaa39c89


【検索】 - Dalexis -

google: 6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
google: f1897120c2bbcd5135db0295249118aa5f5eb116


【VT検索】 - Dalexis -

https://www.virustotal.com/gui/file/eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
https://www.virustotal.com/gui/file/f1897120c2bbcd5135db0295249118aa5f5eb116


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023