Wannacry Ransomware


1. Wannacry Ransomwareとは?

WannaCry 又は WannaCrypt, WanaCrypt0r 2.0は、2017年5月12日から登場したランサムウェアマルウェアツールです。

2017年5月12日から大規模なサイバー攻撃を通じて広く配布され、全世界99カ国のコンピューター12万台以上が感染しました。


2. 模擬攻撃シナリオ

1) Wannacry Ransomware ファイル実行

2) Wannacry Ransomware 感染

3) PLURA 相関分析フィルタ(Wannacry Ransomware) 検知確認

4) PLURA 相関分析フィルタを活用した分析方法


3. 参考サイト

[1] RANSOMWARE 相関分析フィルタ http://blog.plura.io/?p=13376

[2] ランサムウェア検知、相関分析機能の使い方 (2021.01.27) http://blog.plura.io/?p=13497

[3] 相関分析マニュアル https://qubitsec.github.io/ja_s_f_cor_analysis.html