TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ZCrypt / ZCryptor (まとめ)

【概要】

  • 暗号後の拡張子: .zcrypt
  • 端末の起動時に実行されるよう設定
  • 隠しファイルへ属性を変更
  • オートランファイルを生成(USB感染)
  • 1.2BTCを4日以内に支払うよう求める


【ニュース】

ランサムウェアとコンピュータウイルスの特徴を併せ持つ Zcrypt (naked security , 2016/06/01)
https://nakedsecurity.sophos.com/ja/2016/06/01/zcrypt-the-ransomware-thats-also-a-computer-virus/

◆ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散 (Security NEXT, 2016/06/03)
http://www.security-next.com/070596


【ブログ】

後方互換性のない暗号化型ランサムウェア「ZCRYPT」、Windows 7 以降を限定攻撃 (Trendmicro, 2016/06/03)
http://blog.trendmicro.co.jp/archives/13424

◆Zcrypt: The Ransomware Virus Hybrid (Check Point, 2016/06/06)
https://blog.checkpoint.com/2016/06/06/zcrypt-the-ransomware-virus-hybrid/

◆Zcrypt Expands Reach as ‘Virus Ransomware’ (McAfee, 2016/06/08)
https://securingtomorrow.mcafee.com/mcafee-labs/zcrypt-expands-reach-as-virus-ransomware/

◆zCrypt ransomware: under the hood (Malwarebytes, 2016/06/14)
https://blog.malwarebytes.com/threat-analysis/2016/06/zcrypt-ransomware/


【関連情報】

f:id:tanigawa:20180610143337p:plain
出典: http://blog.trendmicro.co.jp/archives/13424


【インディケータ情報】

■ハッシュ情報(MD5)

  • d1e75b274211a78d9c5d38c8ff2e1778
MD5 備考
4e971d8a160579a5ef60b214aed0008a exe
c0232ecc947fa7332187dca7f3ce3eb1 cCS
e7a1c862460e65f0fde91d9020b3f3f5 9
843f7d05fa78119554496bbc042c6147 dll
5fde78da66d1d44d4993a0945e025311 mem


■ハッシュ情報(Sha1)

  • D14954A7B9E0C778909FE8DCAD99AD4120365B2E


■URL

  • hxxp://dedicate-hosting.ml
  • hxxp://qwertyuiop.gp


マルウェア情報

MD5 d1e75b274211a78d9c5d38c8ff2e1778
SHA1 d14954a7b9e0c778909fe8dcad99ad4120365b2e
SHA256 bc557a7bfec430aab3a1b326f35c8d6c1d2de0532263df872b2280af65f32b8f
SHA512
SSDEEP 24576:l2RNuxIAdOx6mNoGSyGMjc6XaMAy9xg5tMZ/Z3RPpEYrTQAU:rIG+lbGuntxktM15RPpEYrTQAU
authentihash 81b879cec5f7ab064cc7b5f30d9824c073b07d3f5445c4cc29c41cd13da3330f
imphash 7c6791cb1b3ac992063bd8ecc38e1226
File Size 791 KB
File Type Win32 EXE(PE32 executable for MS Windows (GUI) Intel 80386 32-bit)
コンパイル日時 2016-05-18 21:47:17
File Name invoice-order.exe
生成ファイル
特徴
参考情報 https://www.virustotal.com/#/file/bc557a7bfec430aab3a1b326f35c8d6c1d2de0532263df872b2280af65f32b8f/detection
https://manalyzer.org/report/d1e75b274211a78d9c5d38c8ff2e1778
https://cape.contextis.com/analysis/2685/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019