昨年末にTeslaCrypt 2.0が暗号化したファイルの拡張子を「.vvv」とすることから「vvvウイルス」と呼ばれ話題になりました。 その「vvvウイルス」は有志の活動により支払いをしなくとも復号する方法が発見され、 […]
2016年5月19日
ランサムウェア TeslaCryptによって暗号化されたファイルの復号手順メモ
ランサムウェア Petya & Mischaに感染してみました。
以前のエントリーで「ランサムウェア Petyaに感染してみました。」というものを投稿しました。そちらはファイル暗号型のランサムウェアではなく、ハードドライブへのアクセスを行えないように人質に取るタイプのものでした。 その […]
2016年5月15日
アノニマスによる OpIcarus 2016(Phase 2,3) メモ
アノニマスによるOpIcarusという名前のオペレーションによってギリシャの中央銀行のWebサイトが(D)DoSによってダウンさせられたということで話題になっているようです。 OpIcarusというオペレーションは、高額 […]
2016年5月5日
ランサムウェア「Jigsaw」に感染してみました & 復号メモ
感染すると衝撃のラストという言葉が相応しいホラー映画「SAW」にでてくるビリー人形の画像と共に 「私はあなたとゲームがしたい。ルールを説明しよう。あなたのすべてのファイルが削除されていく。あなたの写真、ビデオ、書類など… […]
2016年4月18日
ランサムウェア「Petya」によってアクセスできなくなったドライブ修復手順メモ
先月末にファイル単位ではなくディスク単位で人質に取るタイプのランサムウェア「Petya」が登場しました。 こちらのブログでも感染するとどうなるかというブログエントリを公開しました。 その「Petya」に感染したドライブを […]
2016年4月12日
ランサムウェア CRYPTOLDESH に感染してみました。
本日、知人から本文に 「こんにちは!添付ファイルになたの配信アドレスを確認してださい! 」 と書かれた日本語のバラマキ型メールを提供していただきました。 そちらのメールをきっかけに調査しましたのでそちらの内容を共有します […]
2016年4月6日
ランサムウェア(身代金要求型ウイルス)対応フロー v1.0.0
ランサムウェアをウイルス対策ソフトで感染を防ぐことができればいいのですが、どうしても検知できない可能性はついて回ります。ウイルス対策ソフトの話になるとついて回るのがどこのウイルス対策ソフトだと検知できた。できなかった。と […]
2016年4月4日
ランサムウェア Petya に感染してみました。
LockyやTeslaCryptといった最近流行しているランサムウェア(身代金要求型ウイルス)は 特定の条件(拡張子やファイルタイプ)に合致するファイルを暗号化するものでしたが G DATAのブログによるとファイル単位で […]
2016年3月28日
「研究留学生担当窓口(国立).rar」調査メモ
2016年2月23日付けで「広島修道大学情報センター」より「本学に届いた標的型攻撃メールの事例」という件名のおしらせが出ており、その中にはいくつかの攻撃メールの事例紹介されていたのですが一際、気になるものがありました。気 […]
2016年3月3日
「裁判所への通知」を装った「ばらまき型」メール調査メモ
「裁判所への通知」という件名で指定された日に裁判に出席しなければならないという趣旨のことを 日本語本文、添付ファイル(英語ファイル名)付で送ってくる「ばらまき型」メールが送られています。 裁判所より注意喚起も出ています。 […]
2016年2月15日
フィッシングサイトのURL観察メモ
昨年から引き続き「こんにちは!」から始まるフィッシングメールが送られ続けています。 それらの多くは基本的に有名な銀行を模したフィッシングサイトへの誘導を目的としたものです。 今まではフィッシングメールからではなく直接それ […]
2016年2月1日
ハニーポットにFTP経由で設置されたファイル調査メモ (2016/01/20)
1人CSIRTで運用しているハニーポットにFTPからログインしファイルが2つほど設置されていました。 運用しているハニーポットはFTPに対して容易にログイン可能な状態にしてあります。 そこで攻撃者がファイルをアップロード […]
2016年1月20日