[LACNIC/Seguridad] WannaCry / Wcry ransomware - IPs y puertos

Lucimara Desiderá lucimara en cert.br
Vie Mayo 12 19:43:18 BRT 2017 

E aqui, outra análise com mais detalhes

An Analysis of the WANNACRY Ransomware outbreak

https://securingtomorrow.mcafee.com/business/analysis-wannacry-ransomware-outbreak/



On 05/12/17 19:33, Lucimara Desiderá wrote:
> Mais detalhes
> 
> 
> https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/
> 
> 
> Lucimara
> 
> On 05/12/17 17:49, Alfonso Larumbe wrote:
>> Estimados,
>>
>> a través del OTX de Alienvault se pueden ven los indicadores de
>> compromiso de este ransomware en particular.
>>
>> Las IPs activas son:
>>
>> 128.31.0.39
>> 149.202.160.69
>> 197.231.221.221
>> 46.101.166.19
>>
>> Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:
>>
>> 91.121.65.179
>>
>> Los puertos donde se ha detectado actividad son: 9001, 9090, 9191
>>
>> Filtrar todo eso no está de más… aparte de aplicar los parches.
>>
>> Saludos a todos.
>>
>> -- 
>> Alfonso Larumbe
>>
>>
>>
>> On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:
>>
>>> Muchas gracias por la información.
>>>
>>>  
>>>
>>> *De:*Seguridad [mailto:seguridad-bounces en lacnic.net] *En nombre de
>>> *Julio Balderrama
>>> *Enviado el:* Friday, May 12, 2017 3:16 PM
>>> *Para:* Lista para discusion de seguridad en redes y sistemas
>>> informaticos de la region <seguridad en lacnic.net
>>> <mailto:seguridad en lacnic.net>>
>>> *Asunto:* Re: [LACNIC/Seguridad] WananCrypt..
>>>
>>>  
>>>
>>> Robert, muchas gracias por compartir.
>>>
>>> Saludos,
>>>
>>> JC
>>>
>>>  
>>>
>>> *De: *Seguridad <seguridad-bounces en lacnic.net
>>> <mailto:seguridad-bounces en lacnic.net>> en nombre de Robert Insfran
>>> <robert.insfran en gmail.com <mailto:robert.insfran en gmail.com>>
>>> *Responder a: *Lista para discusion de seguridad en redes y sistemas
>>> informaticos de la region <seguridad en lacnic.net
>>> <mailto:seguridad en lacnic.net>>
>>> *Fecha: *viernes, 12 de mayo de 2017, 15:47
>>> *Para: *Lista para discusion de seguridad en redes y sistemas
>>> informaticos de la region <seguridad en lacnic.net
>>> <mailto:seguridad en lacnic.net>>
>>> *Asunto: *Re: [LACNIC/Seguridad] WananCrypt..
>>> *Nuevo envío de: *Julio Balderrama <julio en fsalatam.com
>>> <mailto:julio en fsalatam.com>>
>>>
>>>  
>>>
>>> Buenas tardes, Esta es una lista de IPs reportadas como punto de
>>> infeccion con ransomware.  Seria interesante poder comprabar esto. Por
>>> las dudas aplique un filtro sobre ellas. 
>>>
>>>  
>>>
>>> 154.35.175.225
>>> 171.25.193.78
>>> 178.162.194.210
>>> 192.99.212.139
>>> 195.154.165.112
>>> 154.35.175.225
>>> 171.25.193.78
>>> 178.162.194.210
>>> 192.99.212.139
>>> 195.154.165.112
>>> 91.219.236.222
>>> 188.166.23.127
>>> 193.23.244.244
>>> 2.3.69.209
>>> 146.0.32.144
>>> 50.7.161.218
>>> 192.42.113.102
>>> 83.169.6.12
>>> 158.69.92.127
>>> 86.59.21.38
>>> 62.138.7.171
>>> 51.255.203.235
>>> 51.15.36.164
>>> 217.79.179.177
>>> 128.31.0.39
>>> 213.61.66.116
>>> 212.47.232.237
>>> 81.30.158.223
>>> 79.172.193.32
>>> 163.172.149.155
>>> 167.114.35.28
>>> 176.9.39.218
>>> 192.42.113.102
>>> 193.11.114.43
>>> 199.254.238.52
>>> 89.40.71.149
>>>
>>>  
>>>
>>> Un saludo
>>> Roberto Insfran Gauto.
>>> Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py)
>>> Secretaría Nacional de Tecnologías de la Información y Comunicación
>>> (SENATICs)
>>> (021) 217 9000 
>>> Avda. General Santos Nº 1170 esq. Concordia
>>> Asunción - Paraguay
>>> www.senatics.gov.py <http://www.senatics.gov.py> | www.paraguay.gov.py
>>> <http://www.paraguay.gov.py>
>>>
>>>  
>>>
>>> El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio
>>> <victor.jimenezasensio en ntcentauro.es
>>> <mailto:victor.jimenezasensio en ntcentauro.es>> escribió:
>>>
>>>     Gracias!!!
>>>
>>>      
>>>
>>>     *De:*Seguridad [mailto:seguridad-bounces en lacnic.net
>>>     <mailto:seguridad-bounces en lacnic.net>] *En nombre de *Felipe Tribaldos
>>>     *Enviado el:* viernes, 12 de mayo de 2017 19:41
>>>     *Para:* seguridad en lacnic.net <mailto:seguridad en lacnic.net>
>>>     *Asunto:* [LACNIC/Seguridad] WananCrypt..
>>>
>>>      
>>>
>>>     Aqui hay una vista "supuestamente" realtime de las infecciones de
>>>     parte de Malwarewatch. El sitio esta un poco colapsado con trafico
>>>     asi que puede presentar indisponibilidad.
>>>
>>>      
>>>
>>>     https://intel.malwaretech.com/WannaCrypt.html
>>>
>>>      
>>>
>>>     saludos;
>>>
>>>      
>>>
>>>      
>>>
>>>      
>>>
>>>
>>>     _______________________________________________
>>>     Seguridad mailing list
>>>     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>>>     https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>>  
>>>
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad