[LACNIC/Seguridad] [Lac-csirts] WannaCry / Wcry ransomware - IPs y puertos
Carina Birarda
carinabirarda en gmail.com
Vie Mayo 12 20:46:30 BRT 2017
Lucimara muchas gracias por compartir.
Saludos a todos, Carina.
El El vie, may. 12, 2017 a las 7:43 PM, Lucimara Desiderá <lucimara en cert.br>
escribió:
> E aqui, outra análise com mais detalhes
>
> An Analysis of the WANNACRY Ransomware outbreak
>
>
> https://securingtomorrow.mcafee.com/business/analysis-wannacry-ransomware-outbreak/
>
>
>
> On 05/12/17 19:33, Lucimara Desiderá wrote:
> > Mais detalhes
> >
> >
> >
> https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/
> >
> >
> > Lucimara
> >
> > On 05/12/17 17:49, Alfonso Larumbe wrote:
> >> Estimados,
> >>
> >> a través del OTX de Alienvault se pueden ven los indicadores de
> >> compromiso de este ransomware en particular.
> >>
> >> Las IPs activas son:
> >>
> >> 128.31.0.39
> >> 149.202.160.69
> >> 197.231.221.221
> >> 46.101.166.19
> >>
> >> Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:
> >>
> >> 91.121.65.179
> >>
> >> Los puertos donde se ha detectado actividad son: 9001, 9090, 9191
> >>
> >> Filtrar todo eso no está de más… aparte de aplicar los parches.
> >>
> >> Saludos a todos.
> >>
> >> --
> >> Alfonso Larumbe
> >>
> >>
> >>
> >> On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:
> >>
> >>> Muchas gracias por la información.
> >>>
> >>>
> >>>
> >>> *De:*Seguridad [mailto:seguridad-bounces en lacnic.net] *En nombre de
> >>> *Julio Balderrama
> >>> *Enviado el:* Friday, May 12, 2017 3:16 PM
> >>> *Para:* Lista para discusion de seguridad en redes y sistemas
> >>> informaticos de la region <seguridad en lacnic.net
> >>> <mailto:seguridad en lacnic.net>>
> >>> *Asunto:* Re: [LACNIC/Seguridad] WananCrypt..
> >>>
> >>>
> >>>
> >>> Robert, muchas gracias por compartir.
> >>>
> >>> Saludos,
> >>>
> >>> JC
> >>>
> >>>
> >>>
> >>> *De: *Seguridad <seguridad-bounces en lacnic.net
> >>> <mailto:seguridad-bounces en lacnic.net>> en nombre de Robert Insfran
> >>> <robert.insfran en gmail.com <mailto:robert.insfran en gmail.com>>
> >>> *Responder a: *Lista para discusion de seguridad en redes y sistemas
> >>> informaticos de la region <seguridad en lacnic.net
> >>> <mailto:seguridad en lacnic.net>>
> >>> *Fecha: *viernes, 12 de mayo de 2017, 15:47
> >>> *Para: *Lista para discusion de seguridad en redes y sistemas
> >>> informaticos de la region <seguridad en lacnic.net
> >>> <mailto:seguridad en lacnic.net>>
> >>> *Asunto: *Re: [LACNIC/Seguridad] WananCrypt..
> >>> *Nuevo envío de: *Julio Balderrama <julio en fsalatam.com
> >>> <mailto:julio en fsalatam.com>>
> >>>
> >>>
> >>>
> >>> Buenas tardes, Esta es una lista de IPs reportadas como punto de
> >>> infeccion con ransomware. Seria interesante poder comprabar esto. Por
> >>> las dudas aplique un filtro sobre ellas.
> >>>
> >>>
> >>>
> >>> 154.35.175.225
> >>> 171.25.193.78
> >>> 178.162.194.210
> >>> 192.99.212.139
> >>> 195.154.165.112
> >>> 154.35.175.225
> >>> 171.25.193.78
> >>> 178.162.194.210
> >>> 192.99.212.139
> >>> 195.154.165.112
> >>> 91.219.236.222
> >>> 188.166.23.127
> >>> 193.23.244.244
> >>> 2.3.69.209
> >>> 146.0.32.144
> >>> 50.7.161.218
> >>> 192.42.113.102
> >>> 83.169.6.12
> >>> 158.69.92.127
> >>> 86.59.21.38
> >>> 62.138.7.171
> >>> 51.255.203.235
> >>> 51.15.36.164
> >>> 217.79.179.177
> >>> 128.31.0.39
> >>> 213.61.66.116
> >>> 212.47.232.237
> >>> 81.30.158.223
> >>> 79.172.193.32
> >>> 163.172.149.155
> >>> 167.114.35.28
> >>> 176.9.39.218
> >>> 192.42.113.102
> >>> 193.11.114.43
> >>> 199.254.238.52
> >>> 89.40.71.149
> >>>
> >>>
> >>>
> >>> Un saludo
> >>> Roberto Insfran Gauto.
> >>> Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py)
> >>> Secretaría Nacional de Tecnologías de la Información y Comunicación
> >>> (SENATICs)
> >>> (021) 217 9000
> >>> Avda. General Santos Nº 1170 esq. Concordia
> >>> Asunción - Paraguay
> >>> www.senatics.gov.py <http://www.senatics.gov.py> | www.paraguay.gov.py
> >>> <http://www.paraguay.gov.py>
> >>>
> >>>
> >>>
> >>> El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio
> >>> <victor.jimenezasensio en ntcentauro.es
> >>> <mailto:victor.jimenezasensio en ntcentauro.es>> escribió:
> >>>
> >>> Gracias!!!
> >>>
> >>>
> >>>
> >>> *De:*Seguridad [mailto:seguridad-bounces en lacnic.net
> >>> <mailto:seguridad-bounces en lacnic.net>] *En nombre de *Felipe
> Tribaldos
> >>> *Enviado el:* viernes, 12 de mayo de 2017 19:41
> >>> *Para:* seguridad en lacnic.net <mailto:seguridad en lacnic.net>
> >>> *Asunto:* [LACNIC/Seguridad] WananCrypt..
> >>>
> >>>
> >>>
> >>> Aqui hay una vista "supuestamente" realtime de las infecciones de
> >>> parte de Malwarewatch. El sitio esta un poco colapsado con trafico
> >>> asi que puede presentar indisponibilidad.
> >>>
> >>>
> >>>
> >>> https://intel.malwaretech.com/WannaCrypt.html
> >>>
> >>>
> >>>
> >>> saludos;
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Seguridad mailing list
> >>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Seguridad mailing list
> >>> Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >>> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>
> >>
> >>
> >> _______________________________________________
> >> Seguridad mailing list
> >> Seguridad en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/seguridad
> >>
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> _______________________________________________
> Lac-csirts mailing list
> Lac-csirts en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lac-csirts
>
--
*Carina Birarda*
Security & Business Continuity Consultant
C|CISO®, ISO27001LA® v.2013, ISO22301LA®, CCSK® Cloud Security
https://about.me/carinabirarda
Mobile: (+54 911) 3339.6762
IM: carinabirarda (Skype)
*No lo imprimas, si no es necesario, cuidemos el planeta entre todos.*
WARNING OF CONFIDENTIALITY: The information contained and transmitted here
is CONFIDENTIAL and can contain information protected by the professional
secret. It is for exclusive use of the addressee above indicated, and for
his specific use. If you are not the addressee, we apologize for any
inconvenience caused so far. It is hereby notified that it is prohibited to
revise or broadcast or any other type of use of the Information contained
by
people who are not the original addressee. If you have received this
information by mistake, please contact the sender and eliminate the
information contained here of all computers.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20170512/58900db7/attachment.html>
Más información sobre la lista de distribución Seguridad