TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

PyLocky (まとめ)

【別名】

PyLocky
Locky Locker


【辞書】

◆PyLocky (Malpedia)

PyLockyは、身代金ノートでLockyとして詐称することを試みるランサムウェアです。これはPythonで書かれており、PyInstallerと一緒にパッケージされています

https://malpedia.caad.fkie.fraunhofer.de/details/win.pylocky

【ニュース】

◆A Closer Look at the Locky Poser, PyLocky Ransomware (Trendmicro, 2018/09/10)
https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/

◆ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり (Security NEXT, 2019/01/16)
http://www.security-next.com/101724


【ブログ】

◆「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説 (Trendmicro, 2018/10/01)
https://blog.trendmicro.co.jp/archives/19590


【公開情報】

◆.lockymap Files Virus (PyLocky Ransomware) – Remove and Restore Data (Sensors, 2018/09/03)
https://sensorstechforum.com/lockymap-files-virus-pylocky-ransomware-remove-restore-data/


【ツール】

◆pylocky_decryptor (Cisco-Talos, 2018/12/05)
https://github.com/Cisco-Talos/pylocky_decryptor


【関連情報】

f:id:tanigawa:20171023122105j:plain
出典: https://sensorstechforum.com/lockymap-files-virus-pylocky-ransomware-remove-restore-data/


【インディケータ情報】

■ハッシュ情報 (Sha256)

c9c91b11059bd9ac3a0ad169deb513cef38b3d07213a5f916c3698bb4f407ffa
1569f6fd28c666241902a19b205ee8223d47cccdd08c92fc35e867c487ebc999
e172e4fa621845080893d72ecd0735f9a425a0c7775c7bc95c094ddf73d1f844
2a244721ff221172edb788715d11008f0ab50ad946592f355ba16ce97a23e055
87aadc95a8c9740f14b401bd6d7cc5ce2e2b9beec750f32d1d9c858bc101dffa

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/)


■URL

hxxps://centredentairenantes[.]fr
hxxps://panicpc[.]fr/client[.]php?fac=676171&u=0000EFC90103
hxxps://savigneuxcom[.]securesitefr[.]com/client.php?fac=001838274191030

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.com/trendlabs-security-intelligence/a-closer-look-at-the-locky-poser-pylocky-ransomware/)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020