TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Ryuk

ランサムウェア

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

US sanctions Russian who laundered money for Ryuk ransomware affiliate

【訳】米国、ランサムウェア「Ryuk」関連企業の資金洗浄を行ったロシア人を制裁 【図表】出典: https://www.bleepingcomputer.com/news/security/us-sanctions-russian-who-laundered-money-for-ryuk-ransomware-affiliate/ 【ニュース】 ◆US sanctions Russ…

US and UK sanction 11 TrickBot and Conti cybercrime gang members

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加

【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

U.K. and U.S. Sanction 7 Russians for TrickBot, Ryuk, and Conti Ransomware Attacks

【訳】英米、TrickBot、Ryuk、Contiのランサムウェア攻撃でロシア人7人を制裁へ 【概要】 氏名 別名 Vitaly Kovalev Alex Konor / Bentley / Bergen Maksim Mikhailov Baget Valentin Karyagin Globus Mikhail Iskritskiy Tropa Dmitry Pleshevskiy Iseldor …

ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能

【ニュース】 ◆ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能 (ASCII.jp, 2021/07/09 17:30) https://ascii.jp/elem/000/004/062/4062196/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

Ryuk Ransomware Attack Sprung by Frugal Student

【ニュース】 ◆Ryuk Ransomware Attack Sprung by Frugal Student (ThreatPost, 2021/05/06 13:26) [節約志向の学生が仕掛けたランサムウェア「Ryuk」の攻撃] https://threatpost.com/ryuk-ransomware-attack-student/165918/ 【関連まとめ記事】◆全体まとめ…

Ryuk ransomware operation updates hacking techniques

【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/ 【概要】■使用脆弱性 CVE番号 備考 CVE-2018-8453 Windowsの特権昇格の脆弱性 CVE-2019-1069 Windowsの特権昇格の脆弱性 ■使用ツー…

Ryuk ransomware hits 700 Spanish government labor agency offices

【ニュース】 ◆Ryuk ransomware hits 700 Spanish government labor agency offices (BleepingComputer, 2021/03/10 08:35) [ランサムウェア「Ryuk」がスペイン政府労働機関のオフィス700箇所を襲う] https://www.bleepingcomputer.com/news/security/ryuk-r…

ランサムウェア「Ryuk」にワーム化した新亜種

【ニュース】 ◆ランサムウェア「Ryuk」にワーム化した新亜種 (Security NEXT, 2021/03/05) https://www.security-next.com/123856 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ryuk (まとめ) http://malware-l…

155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは?

【図表】 出典: https://gigazine.net/news/20210108-ryuk-ransomware/ 【ニュース】 ◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01) https://gigazine.net/news/20210108-ryuk-ransomware/ 【関連まと…

Sopra Steria expects €50 million loss after Ryuk ransomware attack

【ニュース】 ◆Sopra Steria expects €50 million loss after Ryuk ransomware attack (BleepingComputer, 2020/11/25) [ソプラステリアは、Ryukランサムウェア攻撃の後、5000万ユーロの損失を見込んでいる] https://www.bleepingcomputer.com/news/security…

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

How Ryuk Ransomware operators made $34 million from one victim

【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne Mimikatz に似ており、ローカルに保存されたソフトウェアからパスワードを収…

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…

Steelcase furniture giant hit by Ryuk ransomware attack

【ニュース】 ◆Steelcase furniture giant hit by Ryuk ransomware attack (BleepingComputer, 2020/10/27 12:30) https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/ 【関連まとめ記事】◆全体まと…

Sopra Steria confirms being hit by Ryuk ransomware attack

【ニュース】 ◆Sopra Steria confirms being hit by Ryuk ransomware attack (BleepingComputer, 2020/10/26 09:54) [Sopra Steriaは、Ryukランサムウェアの攻撃を受けたことを確認しています] https://www.bleepingcomputer.com/news/security/sopra-steria…

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) h…

The Week in Ransomware - October 23rd 2020 - From Russia with Love

【概要】 マルウェア名 備考 Black Heart Clay Darkside Dharma LockBit Pransomware Ryuk STOP STOP Djvu NotPetya Szymekk Vaggen Venom RAT WastedLocker Yatron Decrypt0r 【ニュース】 ◆The Week in Ransomware - October 23rd 2020 - From Russia with…

French IT giant Sopra Steria hit by Ryuk ransomware

【ニュース】 ◆French IT giant Sopra Steria hit by Ryuk ransomware (BleepingComputer, 2020/10/22) [フランスのIT大手ソプラステリアがRyukランサムウェアに襲われる] https://www.bleepingcomputer.com/news/security/french-it-giant-sopra-steria-hit…

ユーロポール(欧州刑事警察機構)のレポートによって、サイバー犯罪の地下組織が解明

【要約】 ユーロポールの年次レポートによると、サイバー攻撃者はCOVID-19パンデミックを悪用しており、在宅勤務によるセキュリティの脆弱性が増加している。攻撃者は、フィッシング、ランサムウェア、高度なマルウェアの利用を強化し、ビジネスメール詐欺や…

The Week in Ransomware - October 16th 2020 - The weekend is upon us

【概要】 マルウェア名 備考 Adhubllka Badboymnb CRPTD (Naampa) Egregor Loki Bot MadDog (HiddenTear) Matrix Nephilim PewPew Philadelphia RansomEXX Ranzy Locker 以前の名称: ThunderX Ryuk Scarab STOP TrickBot ランサムウェアではありません 【ニ…

BazarLoader used to deploy Ryuk ransomware on high-value targets

【図表】 出典: https://www.bleepingcomputer.com/news/security/bazarloader-used-to-deploy-ryuk-ransomware-on-high-value-targets/ 【ニュース】 ◆BazarLoader used to deploy Ryuk ransomware on high-value targets (BleepingComputer, 2020/10/12 12…

TrickBot botnet targeted in takedown operations, little impact seen

【図表】 Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/trickbot-botnet-targeted-in-takedown-operations-little-impact-seen/ 【ニュース】 ◆TrickBot botnet targeted in takedown operations, little impact seen (BleepingC…

The Week in Ransomware - October 9th 2020 - Giant ransoms

【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…

Ransomware threat surge, Ryuk attacks about 20 orgs per week

【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/ 【ニュース】 ◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09) [ラ…

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

【図表】 出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ 【ブログ】 ◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06) https://labs.sentinelone.…

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…

インシデント: UHS Hospital (まとめ)

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023