【図表】
CTB-Lockerが表示する身代金についての注意書き
本年におけるCTB-Lockerの総感染数に対する1日あたりの感染数の割合
CTB-Lockerの拡散に使われるスパムメールの例
出典: http://blog.f-secure.jp/archives/50743242.html
【概要】
ダウンローダ | Dalexis |
ランサムウェア | CTB-Locker |
■感染の特徴 (CTB-Locker)
- %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp
- %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt
- ランダムな7文字の拡張子を持つ任意のファイル
【ブログ】
◆CTB-Lockerへの感染が増加中 (エフセキュアブログ, 2015/02/10)
http://blog.f-secure.jp/archives/50743242.html
【IoC情報】
◆CTB-Locker (IoC (TT Malware Log), 2015/02/10)
https://ioc.hatenablog.com/entry/2015/02/10/000000
◆Dalexis (IoC (TT Malware Log), 2015/02/10)
https://ioc.hatenablog.com/entry/2015/02/10/000000_1
【インディケータ情報】
■ハッシュ情報(Sha1) - CTB-Locker -
81f68349b12f22beb8d4cf50ea54d854eaa39c89
(以上は F-Secure の情報: 引用元は http://blog.f-secure.jp/archives/50743242.html )
■ハッシュ情報(Sha1) - Dalexis -
6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
f1897120c2bbcd5135db0295249118aa5f5eb116
(以上は F-Secure の情報: 引用元は http://blog.f-secure.jp/archives/50743242.html )
【検索】 - CTB-Locker -
google: 81f68349b12f22beb8d4cf50ea54d854eaa39c89
【VT検索】 - CTB-Locker -
https://www.virustotal.com/gui/file/81f68349b12f22beb8d4cf50ea54d854eaa39c89
【検索】 - Dalexis -
google: 6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
google: f1897120c2bbcd5135db0295249118aa5f5eb116
【VT検索】 - Dalexis -
https://www.virustotal.com/gui/file/eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8
https://www.virustotal.com/gui/file/f1897120c2bbcd5135db0295249118aa5f5eb116