IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア専門家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Ryuk (2018/08/20)

【インディケータ情報】

■ハッシュ情報(MD5) -- Ryuk Ransomware --

c0202cf6aeab8437c638533d14563d35
d348f536e214a47655af387408b4fca5
958c594909933d4c82e93c22850194aa
86c314bc2dc37ba84f7364acd5108c2b
29340643ca2e6677c19e1d3bf351d654
cb0c1248d3899358a375888bb4e8f3fe
1354ac0d5be0c8d03f4e3aba78d2223e

(以上は Checkpoint, の情報。 引用元は https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/)


■ハッシュ情報(MD5) -- Malware Dropper --

5ac0f050f93f86e69026faea1fbb4450

(以上は Checkpoint, の情報。 引用元は https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/)


【検索】

google: c0202cf6aeab8437c638533d14563d35
google: d348f536e214a47655af387408b4fca5
google: 958c594909933d4c82e93c22850194aa
google: 86c314bc2dc37ba84f7364acd5108c2b
google: 29340643ca2e6677c19e1d3bf351d654
google: cb0c1248d3899358a375888bb4e8f3fe
google: 1354ac0d5be0c8d03f4e3aba78d2223e

google: 5ac0f050f93f86e69026faea1fbb4450


【VT検索】

https://www.virustotal.com/gui/file/c0202cf6aeab8437c638533d14563d35
https://www.virustotal.com/gui/file/d348f536e214a47655af387408b4fca5
https://www.virustotal.com/gui/file/958c594909933d4c82e93c22850194aa
https://www.virustotal.com/gui/file/86c314bc2dc37ba84f7364acd5108c2b
https://www.virustotal.com/gui/file/29340643ca2e6677c19e1d3bf351d654
https://www.virustotal.com/gui/file/cb0c1248d3899358a375888bb4e8f3fe
https://www.virustotal.com/gui/file/1354ac0d5be0c8d03f4e3aba78d2223e

https://www.virustotal.com/gui/file/5ac0f050f93f86e69026faea1fbb4450




【ブログ】

◆Ryuk Ransomware: A Targeted Campaign Break-Down (Checkpoint, 2018/08/20)
https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/
https://malware-log.hatenablog.com/entry/2018/08/20/000000_8

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk