TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Locky

ロッキー

ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か

【概要】■機能 感染マシンのデスクトップのスクリーンショットを撮る(新機能) エラーレポート機能(ダウンローダーの活動時に発生した問題に関する情報を攻撃者に返送) ■最近の傾向 Lockyの拡散に使用 Trickbotkの拡散に使用 【ニュース】 ◆ボットネット「Nec…

マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も

出典: http://www.security-next.com/086523/2 【ニュース】 ◆マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も (Security NEXT, 2017/10/11) http://www.security-next.com/086523

2つのランサムウェアを交互に使うスパムメール拡散活動を確認

1回目のスパムメール送信活動の検出国と検出割合 出典: https://is702.jp/news/2220/ 【ブログ】 ◆2つのランサムウェアを交互に使うスパムメール拡散活動を確認 (TRENDMICRO, 2017/10/11) https://is702.jp/news/2220/

ランサムウェア「Locky」のスパムメール、1日で2300万通配信される

Lockyに感染した結果、ビットコインを支払う画面 出典: http://news.mynavi.jp/news/2017/09/07/025/ 【ニュース】 ◆ランサムウェア「Locky」のスパムメール、1日で2300万通配信される (マイナビニュース, 2017/09/07) http://news.mynavi.jp/news/2017/09/0…

大規模「Locky」ランサムウェアキャンペーン、再び猛威--24時間にメール2300万通

【ニュース】 ◆大規模「Locky」ランサムウェアキャンペーン、再び猛威--24時間にメール2300万通 (CNet, 2017/09/05 10:47) https://japan.cnet.com/article/35106788/

猛威を振るったランサムウェア「Locky」が再び拡散を開始

【ニュース】 ◆猛威を振るったランサムウェア「Locky」が再び拡散を開始 (ZDNet, 2017/08/17 13:18) https://japan.zdnet.com/article/35105921/

サイバー攻撃の傾向、2017年第1四半期で大きく変動

【ニュース】 ◆サイバー攻撃の傾向、2017年第1四半期で大きく変動 (マイナビニュース, 2017/04/16) http://news.mynavi.jp/news/2017/04/16/083/

2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe

【ニュース】 ◆2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe (2017/04/25 10:34) https://japan.zdnet.com/article/35100266/

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

ランサムウェア「Locky」の進化をセキュリティ企業が概説

【ニュース】 ◆ランサムウェア「Locky」の進化をセキュリティ企業が概説 (ZDNet, 2016/12/21 10:55) https://japan.zdnet.com/article/35094066/ 【公開情報】 ◆THE MANY EVOLUTIONS OF LOCKY (Forcepoint, 2016/12/19) https://blogs.forcepoint.com/securi…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む

【概要】 2016年のランサムウェアによる被害総額は、10億ドルを超えると予想 Lockyがマルウェアのトップ3にランクイン 【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.c…

ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も

【ニュース】 ◆ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も (SEcurity NEXT, 2016/09/08) http://www.security-next.com/073648

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

【ニュース】 ◆ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 (ITmedia, 2016/08/19 07:25) ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業…

LOCKYの新たな大流行

出典: http://livedoor.blogimg.jp/fsecure_blog/imgs/2/e/2e39e4df.png【ニュース】 ◆LOCKYの新たな大流行 (エフセキュアブログ, 2016/08/01 14:22) http://blog.f-secure.jp/archives/50772705.html

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

【概要】 サンドボックスの回避機能を備えた新型のLockyが出現 ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた Lockyの実行にはコマンドラインより正しい引数を渡す必要がある 正しい値がわたされないと復号でき…

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も

Lockyの活動量の推移 出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html Lockyに感染させるスパムメールの内容 出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html【概要】■ Trendmicroの分析 1月~5月に全…

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

ランサムウェアの攻撃、日本はこれから本格化 - トレンドマイクロ2016年第1四半期セキュリティラウンドアップ

国内ランサムウェア検出台数推移 ランサムウェア感染被害報告数推移 2016 年第 1 四半期における「JITON」の国別検出台数 2016年第1四半期ランサムウェアファミリ月別検出台数割合 出典: http://news.mynavi.jp/photo/articles/2016/06/12/trendmicro/images…

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

【ニュース】 ◆パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開 (Internet Watch, 2016/06/01) http://internet.watch.impress.co.jp/docs/release/760090.html 【公開情報】 ◆ランサムウェア (Paloalto, 2016/06/01) https://www.…

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ⇒ http://malware…

Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入れ替え

出典: https://www.paloaltonetworks.jp/company/in-the-news/2016/160507-afraidgate-major-exploit-kit-campaign-swaps-locky-ransomware-for-cryptxxx.html 【ブログ】 ◆Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入…

暗号化ランサムウェア「Locky」はOfficeファイルから侵入

【ニュース】 ◆暗号化ランサムウェア「Locky」はOfficeファイルから侵入 (マイナビニュース, 2016/04/28) http://news.mynavi.jp/news/2016/04/28/430/

ランサムウェアの進化

【公開情報】 ◆ランサムウェアの進化 (バラクーダネットワークス, 2016/04/26) http://www.barracuda.co.jp/column/detail/555

ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表

【ニュース】 ◆ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表 (マイナビニュース, 2016/04/22) http://news.mynavi.jp/news/2016/04/22/328/

全米の病院が標的に 猛威振るい始めた新種ランサムウェア

【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html

トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認

【ニュース】 ◆トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認 (Security Insight, 2016/04/12) https://securityinsight.jp/news/13-inbrief/1671-160412-trendmicro

最新のランサムウェアがアンチウイルスソフトを回避する方法

出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェアがアンチ…

最新のランサムウェアがアンチウイルスソフトを回避する方法

【概要】 API呼び出しを隠蔽化 【ニュース】 ◆最新のランサムウェアがアンチウイルスソフトを回避する方法 (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/12/030/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017