IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

LockerGoga

【要点】

◆LockerGogaのインディケータ情報(ハッシュ, メールアドレス)


【インディケータ情報】

■ハッシュ情報(Sha256) - LockerGoga -

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
88d149f3e47dc337695d76da52b25660e3a454768af0d7e59c913995af496a0f
eda26a1cd80aac1c42cdbba9af813d9c4bc81f6052080bc33435d1e076e75aa0
ba15c27f26265f4b063b65654e9d7c248d0d651919fafb68cb4765d1e057f93f
7bcd69b3085126f7e97406889f78ab74e87230c11812b79406d723a80c08dd26
C3d334cb7f6007c9ebee1a68c4f3f72eac9b3c102461d39f2a0a4b32a053843a


■身代金メッセージ送信元の電子メール アドレス

MayarChenot@protonmail[.]com
DharmaParrack@protonmail[.]com
SayanWalsworth96@protonmail[.]com
DharmaParrack@protonmail[.]com
wyattpettigrew8922555@mail[.]com
SuzuMcpherson@protonmail[.]com
QicifomuEjijika@o2[.]pl
AsuxidOruraep1999@o2[.]pl
RezawyreEdipi1998@o2[.]pl
AbbsChevis@protonmail[.]com
IjuqodiSunovib98@o2[.]pl
RezawyreEdipi1998@o2[.]pl


【ニュース】

◆Security Primer – LockerGoga (CIS, 2019/03/28)
https://www.cisecurity.org/white-papers/security-primer-lockergoga/
https://www.cisecurity.org/wp-content/uploads/2019/03/LockerGoga-Security-Primer.pdf
http://malware-log.hatenablog.com/entry/2019/03/28/000000_8


【関連まとめ記事】

◆LockerGoga (まとめ)
http://malware-log.hatenablog.com/entry/LockerGoga