【別名】
PyLocky
Locky Locker
【辞書】
◆PyLocky (Malpedia)
PyLockyは、身代金ノートでLockyとして詐称することを試みるランサムウェアです。これはPythonで書かれており、PyInstallerと一緒にパッケージされています
https://malpedia.caad.fkie.fraunhofer.de/details/win.pylocky
【ニュース】
◆A Closer Look at the Locky Poser, PyLocky Ransomware (Trendmicro, 2018/09/10)
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/
◆ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり (Security NEXT, 2019/01/16)
http://www.security-next.com/101724
【ブログ】
◆「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 (Trendmicro, 2018/10/01)
https://blog.trendmicro.co.jp/archives/19590
【公開情報】
◆.lockymap Files Virus (PyLocky Ransomware) – Remove and Restore Data (Sensors, 2018/09/03)
https://sensorstechforum.com/lockymap-files-virus-pylocky-ransomware-remove-restore-data/
【ツール】
◆pylocky_decryptor (Cisco-Talos, 2018/12/05)
https://github.com/Cisco-Talos/pylocky_decryptor
【関連情報】
出典: https://sensorstechforum.com/lockymap-files-virus-pylocky-ransomware-remove-restore-data/
【インディケータ情報】
■ハッシュ情報 (Sha256)
c9c91b11059bd9ac3a0ad169deb513cef38b3d07213a5f916c3698bb4f407ffa
1569f6fd28c666241902a19b205ee8223d47cccdd08c92fc35e867c487ebc999
e172e4fa621845080893d72ecd0735f9a425a0c7775c7bc95c094ddf73d1f844
2a244721ff221172edb788715d11008f0ab50ad946592f355ba16ce97a23e055
87aadc95a8c9740f14b401bd6d7cc5ce2e2b9beec750f32d1d9c858bc101dffa
(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/)
■URL
hxxps://centredentairenantes[.]fr
hxxps://panicpc[.]fr/client[.]php?fac=676171&u=0000EFC90103
hxxps://savigneuxcom[.]securesitefr[.]com/client.php?fac=001838274191030
(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/)