[LACNIC/Seguridad] WannaCry / Wcry ransomware - IPs y puertos

Lucimara Desiderá lucimara en cert.br
Vie Mayo 12 19:33:21 BRT 2017 

Mais detalhes


https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/


Lucimara

On 05/12/17 17:49, Alfonso Larumbe wrote:
> Estimados,
> 
> a través del OTX de Alienvault se pueden ven los indicadores de
> compromiso de este ransomware en particular.
> 
> Las IPs activas son:
> 
> 128.31.0.39
> 149.202.160.69
> 197.231.221.221
> 46.101.166.19
> 
> Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:
> 
> 91.121.65.179
> 
> Los puertos donde se ha detectado actividad son: 9001, 9090, 9191
> 
> Filtrar todo eso no está de más… aparte de aplicar los parches.
> 
> Saludos a todos.
> 
> -- 
> Alfonso Larumbe
> 
> 
> 
> On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:
> 
>> Muchas gracias por la información.
>>
>>  
>>
>> *De:*Seguridad [mailto:seguridad-bounces en lacnic.net] *En nombre de
>> *Julio Balderrama
>> *Enviado el:* Friday, May 12, 2017 3:16 PM
>> *Para:* Lista para discusion de seguridad en redes y sistemas
>> informaticos de la region <seguridad en lacnic.net
>> <mailto:seguridad en lacnic.net>>
>> *Asunto:* Re: [LACNIC/Seguridad] WananCrypt..
>>
>>  
>>
>> Robert, muchas gracias por compartir.
>>
>> Saludos,
>>
>> JC
>>
>>  
>>
>> *De: *Seguridad <seguridad-bounces en lacnic.net
>> <mailto:seguridad-bounces en lacnic.net>> en nombre de Robert Insfran
>> <robert.insfran en gmail.com <mailto:robert.insfran en gmail.com>>
>> *Responder a: *Lista para discusion de seguridad en redes y sistemas
>> informaticos de la region <seguridad en lacnic.net
>> <mailto:seguridad en lacnic.net>>
>> *Fecha: *viernes, 12 de mayo de 2017, 15:47
>> *Para: *Lista para discusion de seguridad en redes y sistemas
>> informaticos de la region <seguridad en lacnic.net
>> <mailto:seguridad en lacnic.net>>
>> *Asunto: *Re: [LACNIC/Seguridad] WananCrypt..
>> *Nuevo envío de: *Julio Balderrama <julio en fsalatam.com
>> <mailto:julio en fsalatam.com>>
>>
>>  
>>
>> Buenas tardes, Esta es una lista de IPs reportadas como punto de
>> infeccion con ransomware.  Seria interesante poder comprabar esto. Por
>> las dudas aplique un filtro sobre ellas. 
>>
>>  
>>
>> 154.35.175.225
>> 171.25.193.78
>> 178.162.194.210
>> 192.99.212.139
>> 195.154.165.112
>> 154.35.175.225
>> 171.25.193.78
>> 178.162.194.210
>> 192.99.212.139
>> 195.154.165.112
>> 91.219.236.222
>> 188.166.23.127
>> 193.23.244.244
>> 2.3.69.209
>> 146.0.32.144
>> 50.7.161.218
>> 192.42.113.102
>> 83.169.6.12
>> 158.69.92.127
>> 86.59.21.38
>> 62.138.7.171
>> 51.255.203.235
>> 51.15.36.164
>> 217.79.179.177
>> 128.31.0.39
>> 213.61.66.116
>> 212.47.232.237
>> 81.30.158.223
>> 79.172.193.32
>> 163.172.149.155
>> 167.114.35.28
>> 176.9.39.218
>> 192.42.113.102
>> 193.11.114.43
>> 199.254.238.52
>> 89.40.71.149
>>
>>  
>>
>> Un saludo
>> Roberto Insfran Gauto.
>> Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py)
>> Secretaría Nacional de Tecnologías de la Información y Comunicación
>> (SENATICs)
>> (021) 217 9000 
>> Avda. General Santos Nº 1170 esq. Concordia
>> Asunción - Paraguay
>> www.senatics.gov.py <http://www.senatics.gov.py> | www.paraguay.gov.py
>> <http://www.paraguay.gov.py>
>>
>>  
>>
>> El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio
>> <victor.jimenezasensio en ntcentauro.es
>> <mailto:victor.jimenezasensio en ntcentauro.es>> escribió:
>>
>>     Gracias!!!
>>
>>      
>>
>>     *De:*Seguridad [mailto:seguridad-bounces en lacnic.net
>>     <mailto:seguridad-bounces en lacnic.net>] *En nombre de *Felipe Tribaldos
>>     *Enviado el:* viernes, 12 de mayo de 2017 19:41
>>     *Para:* seguridad en lacnic.net <mailto:seguridad en lacnic.net>
>>     *Asunto:* [LACNIC/Seguridad] WananCrypt..
>>
>>      
>>
>>     Aqui hay una vista "supuestamente" realtime de las infecciones de
>>     parte de Malwarewatch. El sitio esta un poco colapsado con trafico
>>     asi que puede presentar indisponibilidad.
>>
>>      
>>
>>     https://intel.malwaretech.com/WannaCrypt.html
>>
>>      
>>
>>     saludos;
>>
>>      
>>
>>      
>>
>>      
>>
>>
>>     _______________________________________________
>>     Seguridad mailing list
>>     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>>     https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>  
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>> https://mail.lacnic.net/mailman/listinfo/seguridad
> 
> 
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad