TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: WannaCry > SandBlastによるWannaCryのフォレンジック分析

SandBlastによるWannaCryのフォレンジック分析

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム *マルウェア解析

f:id:tanigawa:20180512072924p:plain
出典: http://freports.us.checkpoint.com/wannacryptor2_1/tree.html


【概要】

  • ファイル暗号化方法
    1. a.txt を読む
    2. a.txt.wncryt を作成(tempファイル)
    3. a.txt の内容を暗号化し a.txt..wncryt に書き込む
    4. a.txt.wncryt を a.txt.wncry にファイル名を変更

a.txt -> a.txt.wncryt -> a.txt.wncry 


【公開情報】

◆SandBlastによるWannaCryのフォレンジック分析 (Check Point)
http://www.checkpoint.co.jp/threat-cloud/2017/05/crying-futile-sandblast-forensic-analysis-wannacry.html


【関連情報】

◆WannaCry (まとめ) (TT Malware Log, 2017/05/12)
http://malware-log.hatenablog.com/entry/WannaCry

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023