ユーザに添付ファイルの開封を促すスパムメール
出典: http://blog.trendmicro.co.jp/archives/13154
マクロを有効にするように促す Wordファイル
出典: http://blog.trendmicro.co.jp/archives/13154
ファイルが暗号化され支払いを促す HTML形式のページ
出典: http://blog.trendmicro.co.jp/archives/13154
【ブログ】
◆暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う (Trendmicro, 2016/04/04)
http://blog.trendmicro.co.jp/archives/13154
【公開情報】
◆Tax Day Extortion: PowerWare Crypto-ransomware Targets Tax Files
http://blog.trendmicro.com/trendlabs-security-intelligence/tax-day-extortion-powerware-crypto-ransomware-targets-tax-files/
【検体のハッシュ】
■Sha1
- 9abeef3ed793f28a24562c3e5c3104eee99daa1c – ダウンローダ
- 8a26892a7949c6a29d9d620c2ffd4c58921d6736 – PowerWare
- ee2c9cf8cf6314c27e9724c529df8b3fb7c2e985 – PowerWare
【コードサンプル】
PowerShell を呼び出すコード
出典: http://blog.trendmicro.co.jp/archives/13154