TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ONI (まとめ)

f:id:tanigawa:20171020185033j:plain
脅迫画面
出典: https://www.cylance.com/ja_jp/blog/jp-oni-ransomware-globeimposter.html


【ニュース】

◆ランサムウェア「Oni」出現、日本が標的の可能性 (ZDNet, 2017/07/07 18:14)
https://japan.zdnet.com/article/35103951/

◆ONI Ransomware Used in Month-Long Attacks Against Japanese Companies (BLEEPINGCOMPUTER, 2017/10/31 09:26)
https://www.bleepingcomputer.com/news/security/oni-ransomware-used-in-month-long-attacks-against-japanese-companies/

◆ランサムウェア「Oni」、日本企業に標的型攻撃を展開 (ZDNet, 2017/11/01 12:26)
https://japan.zdnet.com/article/35109710/

◆日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去 (ITmedia, 2017/11/01)

ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する

http://www.itmedia.co.jp/news/articles/1711/01/news074.html

【ブログ】

◆国内で検知された新たなランサムウェア「oni」 (中小企業情報セキュリティ.COM)
http://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/%E5%9B%BD%E5%86%85%E3%81%A7%E6%A4%9C%E7%9F%A5%E3%81%95%E3%82%8C%E3%81%9F%E6%96%B0%E3%81%9F%E3%81%AA%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%8Coni%E3%80%8D/

◆.oni拡張子 ランサムウェア (サイバーセキュリティソリューションズ)
https://www.cybersecurity.co.jp/incident/oni%E6%8B%A1%E5%BC%B5%E5%AD%90-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2/

◆日本をターゲットにしたGlobeImposterの亜種(”ONI”の正体)(Cylance, 2017/07/06)
https://www.cylance.com/ja_jp/blog/jp-oni-ransomware-globeimposter.html

◆日本を標的とした「ONI(オニ)」が出た!? (富士通, 2017/08)
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201708-1/

◆Night of the Devil: Ransomware or wiper? A look into targeted attacks in Japan using MBR-ONI (Cyberreason, 2017/10/31)
https://www.cybereason.com/blog/night-of-the-devil-ransomware-or-wiper-a-look-into-targeted-attacks-in-japan

【インディケータ情報】

■ハッシュ情報(Sha256)

  • 9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6


■ハッシュ情報(SHA1)

  • b7d33751d118fab6aedabfdf6a4ddf627e6cab02
  • 4a850136af93b9918fb4290a2bf665c4f28201d1


■ハッシュ情報(SHA1:Ammyy Admin)

  • 6abfb50b0657e87d8aec594ccc95f2e1b13f355e


■マルウェア情報

MD5 9c5f5cd0cee2065605e0d114555086e3
SHA1 b7d33751d118fab6aedabfdf6a4ddf627e6cab02
SHA256 9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6
SHA512
SSDEEP 1536:o0xxZBdjv6PFOBgIbCNJbPGs25DEVzPcujsWjcdA8S2d8FR:o0xPDcCs2g9MA86R
authentihash 41c04dae4be4f2ebe48e37d1a4be30f4260c0d56a2ecdff3f43d102549926f47
imphash 598784fc3079577e2544a078fc2525d8
File Size 99840 bytes
File Type PE32 executable for MS Windows (GUI) Intel 80386 32-bit
コンパイル日時 2017-06-15 15:17:00
Debug Path
File Name
File Path
生成ファイル
特徴
参考情報 https://www.virustotal.com/ja/file/9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6/analysis/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019