TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う

f:id:tanigawa:20160812185342j:plain
ユーザに添付ファイルの開封を促すスパムメール
出典: http://blog.trendmicro.co.jp/archives/13154

f:id:tanigawa:20160812185356j:plain
マクロを有効にするように促す Wordファイル
出典: http://blog.trendmicro.co.jp/archives/13154

f:id:tanigawa:20160812185408j:plain
ファイルが暗号化され支払いを促す HTML形式のページ
出典: http://blog.trendmicro.co.jp/archives/13154


【ブログ】

◆暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う (Trendmicro, 2016/04/04)
http://blog.trendmicro.co.jp/archives/13154


【公開情報】

◆Tax Day Extortion: PowerWare Crypto-ransomware Targets Tax Files
http://blog.trendmicro.com/trendlabs-security-intelligence/tax-day-extortion-powerware-crypto-ransomware-targets-tax-files/


【検体のハッシュ】

Sha1

  • 9abeef3ed793f28a24562c3e5c3104eee99daa1c – ダウンローダ
  • 8a26892a7949c6a29d9d620c2ffd4c58921d6736 – PowerWare
  • ee2c9cf8cf6314c27e9724c529df8b3fb7c2e985 – PowerWare


【コードサンプル】

f:id:tanigawa:20160812185938j:plain
PowerShell を呼び出すコード
出典: http://blog.trendmicro.co.jp/archives/13154


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017