ども。こんにちは。

abuse.chで公開されているのに気付きました。

Ransomware Tracker

各ランサムウェアごとに個別のリストも公開されています。
Proxyサーバ等でのブロックやSIEM等でのレピュテーションに利用できるかもです。

特に「Distribution Sites」は有効かと思います。

rassometracker

これ見てるとちょくちょく日本のサイトも配布元になってたりするみたいですね。。

ransomedistributer

スパムに添付されてくるのもごく当たり前みたいになってきましたね。

ではでは。またの機会に。