TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Bart (まとめ)

【ニュース】

◆新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に (ITmedia, 2016/06/28 07:58)
http://www.itmedia.co.jp/enterprise/articles/1606/28/news071.html

◆Bitdefender、ランサムウェア「Bart」の被害ファイルを復号するツールを無償公開 (窓の杜, 2018/04/05 15:22)
https://forest.watch.impress.co.jp/docs/news/1053292.html


【ブログ】

◆Doh! New "Bart" Ransomware from Threat Actors Spreading Dridex and Locky (Proofpoint, 2016/06/24)
https://www.proofpoint.com/us/threat-insight/post/New-Bart-Ransomware-from-Threat-Actors-Spreading-Dridex-and-Locky


【公開情報】

◆「LOCKY」に関連したランサムウェアの亜種を確認 (Trendmicro, 2016/07/13)
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/184/looming-epidemic-zepto-ransomware-found-spreading-via-massive-spam-campaign


【関連情報】

f:id:tanigawa:20180610194610p:plain
Desktop background is replaced with the recover.bmp file
出典: https://www.proofpoint.com/us/threat-insight/post/New-Bart-Ransomware-from-Threat-Actors-Spreading-Dridex-and-Locky


【インディケータ情報】

■ハッシュ情報(Sha256)

247e2c07e57030607de901a461719ae2bb2ac27a90623ea5fd69f7f036c4ea0d
7bb1e8e039d222a51a71599af75b56151a878cf8bbe1f9d3ad5be18200b2286b
5d3e7c31f786bbdc149df632253fd538fb21cfc0aa364d0f03a79671bbaec62d
51ff4a033018d9343049305061dcde77cb5f26f5ec48d1be42669f368b1f5705


■URL

hxxp://camera-test.hi2.ro/89ug6b7ui?voQeTqDw=RUYEzU
hxxps://summerr554fox.su/api/
hxxps://summerr554fox.su/files/6kuTU1.exe


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023