Sent: Wednesday, January 28, 2015 9:03 PM
To: Team; idf-cyb; rafim
Cc: גדעון קונפינו; #Security
Subject: CTB-Locker
שלום,
בהמשך למייל של המטה (פרטים בצרופה )
במהלך היום האחרון קיבלנו מאות מיילים עם צרופה בסיומת SCR.
לאחר חקירת המידע להלן מידע גולמי של הפוגען
קובץ ראשוני לביצוע ההורדה
File Details
|
File name |
wj_wilkinson_and_sons_landscaping_ltd.scr |
|
File size |
36864 bytes |
|
File type |
PE32 executable for MS Windows (GUI) Intel 80386 32-bit |
|
CRC32 |
34FA0732 |
|
MD5 |
4b215e8c0359f6c4eef8ab4a687925a5 |
|
SHA1 |
43f18c46376e94e57b85872d72150e0374be657b |
|
SHA256 |
1b2e67b5ebd817ece4fd5f7fcbee63d4646468a0429371e6a57c75e8fff4f327 |
|
SHA512 |
acd77b5b6b86a70d676515b38e388eb9f5fbf79d1f6290b48291cda361c6ac2b1461701e774413e96b21a9b500e2c835e4be2c2a949682d227e9c0443292dd4f |
כתובות להורדת הפוגען
|
joefel[.]com |
|
m-a-metare[.]fr |
|
ourtrainingacademy[.]com |
|
locamat-antilles[.]com |
|
thomasottogalli[.]com |
|
cds-chartreuse[.]fr |
לאחר הורדת ה- Downloader ישנה פניה לאתרים לטובת הורדת הכלים להצפנה ולשרתי השליטה
|
ip[.]telize[.]com |
46[.]19[.]37[.]108 |
|
dpaqjri6tinnqleh[.]tor2web[.]blutmagie[.]de |
192[.]251[.]226[.]206 |
|
dpaqjri6tinnqleh[.]tor2web[.]org |
194[.]150[.]168[.]70 |
|
dpaqjri6tinnqleh[.]tor2web[.]fi |
82[.]130[.]26[.]27 |
|
dpaqjri6tinnqleh[.]onion[.]cab |
188[.]138[.]122[.]22 |
|
dpaqjri6tinnqleh[.]onion[.]gq |
76[.]74[.]170[.]223 |
|
dpaqjri6tinnqleh[.]onion[.]lt |
בברכה,
|
|
|
|
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות