TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Jigsaw (まとめ)

【辞書】

◆Jigsaw (Wikipedia)
https://en.wikipedia.org/wiki/Jigsaw_(ransomware)


【ニュース】

◆ランサムウェア「Jigsaw」の対処方法、見つかる (マイナビニュース, 2016/04/17)
http://news.mynavi.jp/news/2016/04/17/012/
http://malware-log.hatenablog.com/entry/2016/04/17/000000

◆「JIGSAW(ジグソウ)」復活?ホラーで危険なランサムウェアが登場 (iPhone Mania, 2016/04/25 20:09)
http://iphone-mania.jp/news-112611/
http://malware-log.hatenablog.com/entry/2016/04/25/000000

◆暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す (Trendmicro, 2016/06/14)
http://blog.trendmicro.co.jp/archives/13459
http://malware-log.hatenablog.com/entry/2016/06/14/000000_4


【ブログ】

◆暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム (Trendmicro, 2016/04/25)
http://blog.trendmicro.co.jp/archives/13258
http://malware-log.hatenablog.com/entry/2016/04/25/000000_4

◆New Crypto-Ransomware JIGSAW Plays Nasty Games (Trendmicro, 2016/04/19)
http://blog.trendmicro.com/trendlabs-security-intelligence/jigsaw-ransomware-plays-games-victims/
http://malware-log.hatenablog.com/entry/2016/04/19/000000_2


【関連情報】

f:id:tanigawa:20160520114033p:plain
JIGSAWの脅迫メッセージ
出典: http://iphone-mania.jp/news-112611/

f:id:tanigawa:20160525182252p:plain
JIGSAWの別バージョンの脅迫メッセージ
出典: http://blog.trendmicro.co.jp/archives/13258


f:id:tanigawa:20160616053250p:plain
f:id:tanigawa:20160616053305p:plain
出典: http://blog.trendmicro.co.jp/archives/13459


【インディケータ情報】

◆ハッシュ情報(SHA1)

0C269C5A641FD479269C2F353841A5BF9910888B Ransom_JIGSAW.A
DC307A673AA5EECB5C1400F1D342E03697564F98 Ransom_JIGSAW.A
CE42E2C694CA4737AE68D3C9E333554C55AFEE27 Ransom_JIGSAW.A
1AD9F8695C10ADB69BDEBD6BDC39B119707D500E Ransom_JIGSAW.B
CA40233610D40258539DA0212A06AF29B07C13F6 Ransom_JIGSAW.C
F8431CF0A73E4EDE5B4B38185D73D8472CFE2AE7 Ransom_JIGSAW.C
DCE911B1C05DA965C8733935723B88BC29D12756 Ransom_JIGSAW.D
3F6E3E5126C837F46A18EE988DBF5756C2B856AA Ransom_JIGSAW.E
92620194A581A91874A5284A775014E0D71A9DB1 Ransom_JIGSAW.E
5d6eeeffe8997aab2b2f38f81ed117b0e1b458d9 Ransom_JIGSAW.F
4e647721d4b98b00ce1430241b47348c81837f33 Ransom_JIGSAW.F
ebb78d5b1e0734a9de81b4c0e4168de8b83ddb7f Ransom_JIGSAW.F
4c7b4e20d1cba5a88e74daec7c7577d68feae7f1 Ransom_JIGSAW.G
ed42fd4a6cf5f813b3640144b456c6aaa9fef3e2 Ransom_JIGSAW.G

(以上は Trendmicroの情報。 引用元は https://blog.trendmicro.co.jp/archives/13258)


■ハッシュ情報(SHA1)

71670ac6e52967b547d311df8cfb0172cbcd23c7
ca84c5ec27f84348be84e971c85fe52f678ca8da

【暗号化対象拡張子】

.jpg
.jpeg
.raw
.tif
.gif
.png
.bmp
.3dm
.max
.accdb
.db
.dbf
.mdb
.pdb
.sql
.dwg
.dxf
.c
.cpp
.cs
.h
.php
.asp
.rb
.java
.jar
.class
.py
.js
.aaf
.aep
.aepx
.plb
.prel
.prproj
.aet
.ppj
.psd
.indd
.indl
.indt
.indb
.inx
.idml
.pmd
.xqx
.ai
.eps
.ps
.svg
.swf
.fla
.as3
.as
.txt
.doc
.dot
.docx
.docm
.dotx
.dotm
.docb
.rtf
.wpd
.wps
.msg
.pdf
.xls
.xlt
.xlm
.xlsx
.xlsm
.xltx
.xltm
.xlsb
.xla
.xlam
.xll
.xlw
.ppt
.pot
.pps
.pptx
.pptm
.potx
.potm
.ppam
.ppsx
.ppsm
.sldx
.sldm
.wav
.mp3
.aif
.iff
.m3u
.m4u
.mid
.mpa
.wma
.ra
.avi
.mov
.mp4
.3gp
.mpeg
.3g2
.asf
.asx
.flv
.mpg
.wmv
.vob
.m3u8
.dat
,csv
.efx
.sdf
.vcf
.xml
.ses
.Qbw
.QBB
.QBM
.QBI
.QBR
.Cnt
.Des
.v30
.Qbo
,Ini
.Lgb
.Qwc
.Qbp
.Aif
.Qba
.Tlg
.Qbx
.Qby
.1pa
.Qpd
.Txt
.Set
.Iif
.Nd
.Rtp
.Tlg
.Wav
.Qsm
.Qss
.Qst
.Fx0
.Fx1
.Mx0
.FPx
.Fxr
.Fim
.ptb
.Ai
.Pfb
.Cgn
.Vsd
.Cdr
.Cmx
.Cpt
.Csl
.Cur
.Des
.Dsf
.Ds4
.Drw
.Dwg
.Eps
.Ps
.Prn
.Gif
.Pcd
.Pct
.Pcx
.Plt
.Rif
.Svg
.Swf
.Tga
.Tiff
.Psp
.Ttf
.Wpd
.Wpg
.Wi
.Raw
.Wmf
.Txt
.Cal
.Cpx
.Shw
.Clk
.Cdx
.Cdt
.Fpx
.Fmv
.Img
.Gem
.Xcf
.Pic
.Mac
.Met
.PP4
.Pp5
.Ppf
.Xls
.Xlsx
.Xlsm
.Ppt
.Nap
.Pat
.Ps
.Prn
.Sct
.Vsd
.wk3
.wk4
.XPM
.zip
.rar


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019