TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Technical Analysis of Crytox Ransomware

【概要】

■特徴

  • Crytoxは、2020年に初めて観測された、数段階の暗号化コードで構成されるランサムウェアファミリーです
  • このランサムウェアは、ローカルディスクとネットワークドライブを暗号化し、5日間の最終期限を示す身代金メモを残しますが、被害者からデータを流出させることはありません
  • Crytoxは、感染したシステム上にuToxメッセンジャーアプリケーションをドロップし、被害者が脅威者と通信および交渉することを可能にする
  • Crytoxは、ローカルに生成されたRSA公開鍵で保護されたファイルごとの256ビット鍵でAES-CBCを使用します。
  • ファイルの復号は、既知の平文ブルートフォース攻撃で可能な場合があります。


【ブログ】

◆Technical Analysis of Crytox Ransomware (Zscaler, 2022/09/21)
[Crytox Ransomwareの技術的分析]
https://www.zscaler.com/blogs/security-research/technical-analysis-crytox-ransomware


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Crytox (まとめ)
https://malware-log.hatenablog.com/entry/Crytox


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023