tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ Ransomware: TorrentLocker Ransomware: Cerber Ransomware: Locky Ransomware: Sage Ransomware: Spora *インディケータ情報 **マルウェア種別: ランサムウェア / Ransomware 通信方法: Dropbox TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイルがダウンロード 難読化された別の JavaScriptファイルがメモリにダウンロード(請求書を開く動作がトリガ) 作成ツール NSIS 【ブログ】 ◆「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に (Trendmicro, 2… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2017%2F03%2F15%2F000000_6" title="「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20180721/20180721094020.jpg Hatena Blog https://hatena.blog 2017-03-15 00:00:00 rich https://malware-log.hatenablog.com/entry/2017/03/15/000000_6 1.0 100%