【辞書】
◆Jigsaw (Wikipedia)
https://en.wikipedia.org/wiki/Jigsaw_(ransomware)
【概要】
■ランサムウェアの停止方法
- firefox.exeプロセスとdrpbx.exeプロセスを同時に終了
【ニュース】
◆ランサムウェア「Jigsaw」の対処方法、見つかる (マイナビニュース, 2016/04/17)
http://news.mynavi.jp/news/2016/04/17/012/
⇒ http://malware-log.hatenablog.com/entry/2016/04/17/000000
◆「JIGSAW(ジグソウ)」復活?ホラーで危険なランサムウェアが登場 (iPhone Mania, 2016/04/25 20:09)
http://iphone-mania.jp/news-112611/
⇒ http://malware-log.hatenablog.com/entry/2016/04/25/000000
◆暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す (Trendmicro, 2016/06/14)
http://blog.trendmicro.co.jp/archives/13459
⇒ http://malware-log.hatenablog.com/entry/2016/06/14/000000_4
【ブログ】
◆暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム (Trendmicro, 2016/04/25)
http://blog.trendmicro.co.jp/archives/13258
⇒ http://malware-log.hatenablog.com/entry/2016/04/25/000000_4
◆New Crypto-Ransomware JIGSAW Plays Nasty Games (Trendmicro, 2016/04/19)
http://blog.trendmicro.com/trendlabs-security-intelligence/jigsaw-ransomware-plays-games-victims/
⇒ http://malware-log.hatenablog.com/entry/2016/04/19/000000_2
【関連情報】
JIGSAWの脅迫メッセージ
出典: http://iphone-mania.jp/news-112611/
JIGSAWの別バージョンの脅迫メッセージ
出典: http://blog.trendmicro.co.jp/archives/13258
出典: http://blog.trendmicro.co.jp/archives/13459
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
【インディケータ情報】
◆ハッシュ情報(SHA1)
| 0C269C5A641FD479269C2F353841A5BF9910888B | Ransom_JIGSAW.A |
| DC307A673AA5EECB5C1400F1D342E03697564F98 | Ransom_JIGSAW.A |
| CE42E2C694CA4737AE68D3C9E333554C55AFEE27 | Ransom_JIGSAW.A |
| 1AD9F8695C10ADB69BDEBD6BDC39B119707D500E | Ransom_JIGSAW.B |
| CA40233610D40258539DA0212A06AF29B07C13F6 | Ransom_JIGSAW.C |
| F8431CF0A73E4EDE5B4B38185D73D8472CFE2AE7 | Ransom_JIGSAW.C |
| DCE911B1C05DA965C8733935723B88BC29D12756 | Ransom_JIGSAW.D |
| 3F6E3E5126C837F46A18EE988DBF5756C2B856AA | Ransom_JIGSAW.E |
| 92620194A581A91874A5284A775014E0D71A9DB1 | Ransom_JIGSAW.E |
| 5d6eeeffe8997aab2b2f38f81ed117b0e1b458d9 | Ransom_JIGSAW.F |
| 4e647721d4b98b00ce1430241b47348c81837f33 | Ransom_JIGSAW.F |
| ebb78d5b1e0734a9de81b4c0e4168de8b83ddb7f | Ransom_JIGSAW.F |
| 4c7b4e20d1cba5a88e74daec7c7577d68feae7f1 | Ransom_JIGSAW.G |
| ed42fd4a6cf5f813b3640144b456c6aaa9fef3e2 | Ransom_JIGSAW.G |
(以上は Trendmicroの情報。 引用元は https://blog.trendmicro.co.jp/archives/13258)
■ハッシュ情報(SHA1)
71670ac6e52967b547d311df8cfb0172cbcd23c7
ca84c5ec27f84348be84e971c85fe52f678ca8da
【暗号化対象拡張子】
.jpg
.jpeg
.raw
.tif
.gif
.png
.bmp
.3dm
.max
.accdb
.db
.dbf
.mdb
.pdb
.sql
.dwg
.dxf
.c
.cpp
.cs
.h
.php
.asp
.rb
.java
.jar
.class
.py
.js
.aaf
.aep
.aepx
.plb
.prel
.prproj
.aet
.ppj
.psd
.indd
.indl
.indt
.indb
.inx
.idml
.pmd
.xqx
.ai
.eps
.ps
.svg
.swf
.fla
.as3
.as
.txt
.doc
.dot
.docx
.docm
.dotx
.dotm
.docb
.rtf
.wpd
.wps
.msg
.xls
.xlt
.xlm
.xlsx
.xlsm
.xltx
.xltm
.xlsb
.xla
.xlam
.xll
.xlw
.ppt
.pot
.pps
.pptx
.pptm
.potx
.potm
.ppam
.ppsx
.ppsm
.sldx
.sldm
.wav
.mp3
.aif
.iff
.m3u
.m4u
.mid
.mpa
.wma
.ra
.avi
.mov
.mp4
.3gp
.mpeg
.3g2
.asf
.asx
.flv
.mpg
.wmv
.vob
.m3u8
.dat
,csv
.efx
.sdf
.vcf
.xml
.ses
.Qbw
.QBB
.QBM
.QBI
.QBR
.Cnt
.Des
.v30
.Qbo
,Ini
.Lgb
.Qwc
.Qbp
.Aif
.Qba
.Tlg
.Qbx
.Qby
.1pa
.Qpd
.Txt
.Set
.Iif
.Nd
.Rtp
.Tlg
.Wav
.Qsm
.Qss
.Qst
.Fx0
.Fx1
.Mx0
.FPx
.Fxr
.Fim
.ptb
.Ai
.Pfb
.Cgn
.Vsd
.Cdr
.Cmx
.Cpt
.Csl
.Cur
.Des
.Dsf
.Ds4
.Drw
.Dwg
.Eps
.Ps
.Prn
.Gif
.Pcd
.Pct
.Pcx
.Plt
.Rif
.Svg
.Swf
.Tga
.Tiff
.Psp
.Ttf
.Wpd
.Wpg
.Wi
.Raw
.Wmf
.Txt
.Cal
.Cpx
.Shw
.Clk
.Cdx
.Cdt
.Fpx
.Fmv
.Img
.Gem
.Xcf
.Pic
.Mac
.Met
.PP4
.Pp5
.Ppf
.Xls
.Xlsx
.Xlsm
.Ppt
.Nap
.Pat
.Ps
.Prn
.Sct
.Vsd
.wk3
.wk4
.XPM
.zip
.rar
