TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

CTB-Lockerへの感染が増加中

【図表】

f:id:tanigawa:20180721091131p:plain
出典: http://blog.f-secure.jp/archives/50743242.html


【概要】

  • ダウンローダ
    • Dalexis
  • ランサムウェア
    • CTB-Locker

■感染の特徴

  • %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp
  • %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt
  • ランダムな7文字の拡張子を持つ任意のファイル


【ブログ】

◆CTB-Lockerへの感染が増加中 (エフセキュアブログ, 2015/02/10)
http://blog.f-secure.jp/archives/50743242.html


【インディケータ情報】

■ハッシュ情報(MD5)

MD5 備考
6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8 Dalexis
f1897120c2bbcd5135db0295249118aa5f5eb116 Dalexis
81f68349b12f22beb8d4cf50ea54d854eaa39c89 CTB-Locker

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019