TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

CryLocker (まとめ)

【ニュース】

◆The CryLocker Ransomware Communicates using UDP and stores data on Imgur.com (Bleeping Computer, 2016/09/05)
https://www.bleepingcomputer.com/news/security/the-crylocker-ransomware-communicates-using-udp-and-stores-data-on-imgur-com/


【ブログ】

◆暗号化型ランサムウェア「CryLocker」、PNGファイルを利用して収集情報を正規画像共有サービスにアップロード (Blogarama, 2016/09/12)
http://www.blogarama.com/blogs/558754-torendomaikuro-sekyuritiburogu-blog/11642324-anhaohuaxingransamuueacrylockerpngfairuwoliyongshiteshoujiqingbaowozhengguihuaxianggongyousabisuniappurodo

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15)
http://blog.trendmicro.co.jp/archives/14214


【公開情報】

◆CryLocker (NJ.gov, 2016/09/07)
https://www.cyber.nj.gov/threat-profiles/ransomware-variants/crylocker

【参考情報】

f:id:tanigawa:20180721160055p:plain
出典: https://www.cyber.nj.gov/threat-profiles/ransomware-variants/crylocker


【インディケータ情報】

  • xbs.q30.biz (188.165.163.228)
  • cjf.0340.mobi (93.190.143.211)

■ハッシュ情報(Sha1)

  • c2cd9ea5ad1061fc33adf9df68eeed6a1883c5f9

ドメイン情報(C&Cサーバ)

  • pationare.bit

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019