【まとめ】
- マルウェアの系列
- WannaCryの亜種
- 特徴
- キルスイッチが削除された
【ニュース】
◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02)
https://japan.zdnet.com/article/35101198/
◆ランサムウェア「WannaCry」、キルスイッチを回避した亜種登場で"いたちごっこ" (マイナビニュース, 2017/05/16)
http://news.mynavi.jp/news/2017/05/16/107/
◆Security Alert: Uiwix Ransomware Spotted in the Wild, Could Add to WannaCry Damage [Updated] (Heimdal, 2017/05/14)
https://heimdalsecurity.com/blog/security-alert-uiwix-ransomware/
【ブログ】
◆ランサムウェア「UIWIX」など「WannaCry/Wcry」の模倣犯が連続して出現 (Trendmicro, 2017/05/18)
http://blog.trendmicro.co.jp/archives/14934
◆Uiwix Ransomware Using EternalBlue SMB Exploit To Infect Victims (Bleeping Computer, 2017/05/18)
https://www.bleepingcomputer.com/news/security/uiwix-ransomware-using-eternalblue-smb-exploit-to-infect-victims/
◆UIWIX – Evasive Ransomware Exploiting ETERNALBLUE (MINERVA, 2017/05/18)
https://www.minerva-labs.com/post/uiwix-evasive-ransomware-exploiting-eternalblue
【関連情報】
◆WannaCry (まとめ) (TT Malware Log, 2017/05/12)
⇒ http://malware-log.hatenablog.com/entry/WannaCry
【インディケータ情報】
■ハッシュ情報(Sha256)
- 146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC
- C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/14934)
■ドメイン情報
07.super5566.com
aa1.super5566.com
(以上は Trendmicroの情報: http://blog.trendmicro.co.jp/archives/14934)
■マルウェア情報
(1)
Sha256 | 146581f0b3fbe00026ee3ebe68797b0e57f39d1d8aecc99fdc3290e9cfadc4fc |
MD5 | a933a1a402775cfa94b6bee0963f4b46 |
SHA1 | 18aa7b02f933c753989ba3d16698a5ee3a4d9420 |
ssdeep | 6144:7hsIquZ3xJ7zOUTPQcXK9GMgCsO92FCPot+M:9LquZ3n6cXDM5X2FCgt+M |
authentihash | 2cb906bbad2d551ae675fc1fdcda87f2b448054ba7191a3e45c3d59884eab997 |
imphash | 1743a5b9816a58c2129527a62802cc12 |
File size | 216840 bytes |
File type | Win32 DLL |
ファイル名 | UIWIX-01.DLL |
参考情報 | dll-injection |
参考情報 | https://www.hybrid-analysis.com/sample/146581f0b3fbe00026ee3ebe68797b0e57f39d1d8aecc99fdc3290e9cfadc4fc?environmentId=100 |
(2)
Sha256 | c72ba80934dc955fa3e4b0894a5330714dd72c2cd4f7ff6988560fc04d2e6494 |
MD5 | 1379942b6e82e8e28c5daa880ed349d4 |
SHA1 | 9879033ec13c72723a2497eaa197a26993e11b90 |
ssdeep | 24576:bka92tRLPajephSawgXtC8/HKFDrvwl3bPoMZvN1c8MkT5PGZT/HR8me+:AzFH3Xr/qF3Uboio8Mk1OZT/HR8m7 |
authentihash | 3fff77dd00b344b508c1a49a95fab8e14e95371b41ce8f2f7f775b03bfde4046 |
imphash | 4ec91799cda08417c14bae94b6a450c8 |
File size | 1424388 bytes |
File type | Win32 EXE |
ファイル名 | wuauser.exe |
参考情報 | https://www.hybrid-analysis.com/sample/c72ba80934dc955fa3e4b0894a5330714dd72c2cd4f7ff6988560fc04d2e6494?environmentId=100 |