「LOCKY」に関連したランサムウェアの亜種を確認

【公開情報】 ◆「LOCKY」に関連したランサムウェアの亜種を確認 (Trendmicro, 2016/07/13) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/184/looming-epidemic-zepto-ransomware-found-spreading-via-massive-spam-campaign

2016-07-06

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware *アンチアナリシス機能偽装手法: サンドボックス回避

【概要】サンドボックスの回避機能を備えた新型のLockyが出現ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた Lockyの実行にはコマンドラインより正しい引数を渡す必要がある正しい値がわたされないと復号でき…

2016-07-06

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware 偽装手法: サンドボックス回避

Lockyの活動量の推移出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html Lockyに感染させるスパムメールの内容出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html【概要】■ Trendmicroの分析 1月～5月に全…

2016-06-24

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

EK: Angler EK EK: Magnitude EK Ransomware: Cerber Ransomware: Locky EK: Rig EK EK: Sundown EK Ransomware: CryptoWall Ransomware: CryptXXX EK: Neutrino EK Ransomware: CryptoShocker Ransomware: GOOPIC *Exploit Kit *インディケータ情報

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面出典; h…

2016-06-20

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

Malware: Bedep EK: Angler EK Bank: Ursnif / Gozi / DreamBot / Snifula / Papras 脆弱性: CVE-2016-1001 Teslacrypt Ransomware: Locky Malware: Dridex / Bugat / Cridex (バンキング) *Exploit Kit *マルウェア種別: バンキングマルウェア

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

2016-06-12

ランサムウェアの攻撃、日本はこれから本格化 - トレンドマイクロ2016年第1四半期セキュリティラウンドアップ

*マルウェア種別: ランサムウェア / Ransomware Malware: JITON Ransomware: Locky

国内ランサムウェア検出台数推移ランサムウェア感染被害報告数推移 2016 年第 1 四半期における「JITON」の国別検出台数 2016年第1四半期ランサムウェアファミリ月別検出台数割合出典: http://news.mynavi.jp/photo/articles/2016/06/12/trendmicro/images…

2016-06-01

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky Ransomware: TeslaCrypt / vvvウイルス / CrypTesla Ransomware: CryptoWall

【ニュース】 ◆パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開 (Internet Watch, 2016/06/01) http://internet.watch.impress.co.jp/docs/release/760090.html 【公開情報】 ◆ランサムウェア (Paloalto, 2016/06/01) https://www.…

2016-05-23

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla Ransomware: NotPetya / GoldenEye Ransomware: Mischa Ransomware: Locky Ransomware: 7ev3n Ransomware: TrueCrypter Ransomware: CryptXXX *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◆ 20160519 TeslaCryptの脅威が終息 (1) ⇒ http://malware…

2016-05-06

Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入れ替え

キャンペーン: Afraidgate Ransomware: Locky Ransomware: CryptXXX Malware: Bedep EK: Angler EK EK: Nuclear EK 解析チーム: Unit 42 (Palo Alto) *Exploit Kit

出典: https://www.paloaltonetworks.jp/company/in-the-news/2016/160507-afraidgate-major-exploit-kit-campaign-swaps-locky-ransomware-for-cryptxxx.html 【ブログ】 ◆Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入…

2016-04-28

暗号化ランサムウェア「Locky」はOfficeファイルから侵入

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆暗号化ランサムウェア「Locky」はOfficeファイルから侵入 (マイナビニュース, 2016/04/28) http://news.mynavi.jp/news/2016/04/28/430/

2016-04-26

ランサムウェアの進化

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Gpcoder Ransom: CryptoWall Ransomware: Locky Ransom: TeslaCrypt

【公開情報】 ◆ランサムウェアの進化 (バラクーダネットワークス, 2016/04/26) http://www.barracuda.co.jp/column/detail/555

2016-04-22

ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表 (マイナビニュース, 2016/04/22) http://news.mynavi.jp/news/2016/04/22/328/

2016-04-18

全米の病院が標的に　猛威振るい始めた新種ランサムウェア

*マルウェア種別: ランサムウェア / Ransomware Ransomware: SamSam / Samas Ransomware: NotPetya / GoldenEye Ransomware: Locky Malware: Dridex / Bugat / Cridex (バンキング) 業種: 医療

【ニュース】 ◆全米の病院が標的に猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (ま…

2016-04-13

2016年1月～3月に注目されたランサムウェア

Ransomware: Ransom32 Ransomware: CryptoJoker Ransomware: LeChiffre Ransomware: TeslaCrypt / vvvウイルス / CrypTesla Ransomware: 7EV3N Ransomware: HydraCrypt Ransomware: NanoLocker Ransomware: DMA Locker Ransomware: UmbreCrypt Ransomware: PadCrypt Ransomware: Locky Ransomware: Keranger Ransomware: Petya セキュリティ企業: AhnLab

【ブログ】 ◆2016年1月～3月に注目されたランサムウェア (AhnLab, 2016/04/13) https://mjp.ahnlab.com/site/securitycenter/securityinsight/securityInsightView.do?seq=2281&curPage=3 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

2016-04-12

トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky 脆弱性: CVE-2016-1019 EK: Magnitude EK

【ニュース】 ◆トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認 (Security Insight, 2016/04/12) https://securityinsight.jp/news/13-inbrief/1671-160412-trendmicro

2016-04-12

Ｆｌａｓｈの緊急パッチ、今すぐ更新を

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky Ransomware: Cerber *脆弱性アプリ: Adobe Flash Player

【ニュース】 ◆Ｆｌａｓｈの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html

2016-04-11

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky Ransomware: Cerber *脆弱性アプリ: Adobe Flash Player

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/

2016-04-08

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Cerber Ransomware: Locky EK: Magnitude EK 脆弱性: CVE-2016-1019 Ransomware: CryptoWall Ransomware: TeslaCrypt / vvvウイルス / CrypTesla EK: Nuclear EK

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706

2016-04-07

Latest Flash Zero Day Being Used to Push Ransomware

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky Ransomware: Cerber *脆弱性アプリ: Adobe Flash Player

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

2016-04-07

Latest Flash Zero Day Being Used to Push Ransomware

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky Ransomware: Cerber

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

2016-04-06

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起”

Ransomware: AndroidOS_Locker Ransomware: Locky Ransomware: KeRanger セキュリティ企業: Trendmicro

KeRangerの身代金要求メッセージ出典: http://www.rbbtoday.com/article/img/2016/04/06/141247/515950.html AndroidOS_Lockerの身代金要求メッセージ出典: http://www.rbbtoday.com/article/img/2016/04/06/141247/515949.html Lockyの身代金要求メッセー…

2016-04-06

標的型ランサムウェアという新しい傾向を示す Samsam

*マルウェア種別: ランサムウェア / Ransomware Ransomware: SamSam / Samas Ransomware: Locky

【ブログ】 ◆標的型ランサムウェアという新しい傾向を示す Samsam (Symantec, 2016/04/06) http://www.symantec.com/connect/ja/blogs/samsam

2016-03-30

新型身代金ウイルス猛威　添付ファイル開くと「脅迫文」

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky

【ニュース】 ◆新型身代金ウイルス猛威添付ファイル開くと「脅迫文」 (朝日新聞, 2016/04/30 11:46) http://www.asahi.com/articles/ASJ3Y5HGRJ3YUUPI003.html

2016-03-28

ランサムウエア「ロッキーウイルス」。2つの感染経路と、感染後のデータ救出方法について

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky

感染経路メール添付ファイルからの感染改ざんされたwebサイトからの感染症状拡張子が「.locky」に書き換わってしまう【公開情報】 ◆ランサムウエア「ロッキーウイルス」。2つの感染経路と、感染後のデータ救出方法について、日本一のデータ復旧業者が「…

2016-03-15

vvvウイルス再び猛威か、1週間で攻撃メール20万件

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla *マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky

【ニュース】 ◆vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET (マイナビニュース, 2016/03/15) http://news.mynavi.jp/news/2016/03/15/178/

2016-03-10

活発な動きを見せるランサムウェア「Locky」「アフィリエイト」が後押し

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky

請求書などを装ったWordファイルをメールで送り付けマクロにより感染を広げる【ニュース】 ◆活発な動きを見せるランサムウェア「Locky」 – 「アフィリエイト」が後押し (Security NEXT, 2016/03/10) http://www.security-next.com/067683

2016-02-18

デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装ったばらまき型メールで拡散

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装ったばらまき型メールで拡散 (Internet Watch, 2016/02/18 20:30) http://internet.watch.impress.co.jp/docs/news/20160218_744347.html

2016-02-18

新種ランサムウェア「Locky」の感染が国内で急増

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware

【公開情報】 ◆新種ランサムウェア「Locky」の感染が国内で急増 (キヤノンITソリューションズ, 2016/02/18) http://canon-its.jp/eset/malware_info/news/160218/index.html

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Ransomware: Locky

「LOCKY」に関連したランサムウェアの亜種を確認

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

ランサムウェアの攻撃、日本はこれから本格化 - トレンドマイクロ2016年第1四半期セキュリティラウンドアップ

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入れ替え

暗号化ランサムウェア「Locky」はOfficeファイルから侵入

ランサムウェアの進化

ランサムウェア「Locky」の攻撃が世界中で発生 - キヤノンITSが公表

全米の病院が標的に　猛威振るい始めた新種ランサムウェア

2016年1月～3月に注目されたランサムウェア

トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認

最新のランサムウェアがアンチウイルスソフトを回避する方法

Ｆｌａｓｈの緊急パッチ、今すぐ更新を

最新のランサムウェアがアンチウイルスソフトを回避する方法

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散

Latest Flash Zero Day Being Used to Push Ransomware

Latest Flash Zero Day Being Used to Push Ransomware

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起”

標的型ランサムウェアという新しい傾向を示す Samsam

新型身代金ウイルス猛威　添付ファイル開くと「脅迫文」

ランサムウエア「ロッキーウイルス」。2つの感染経路と、感染後のデータ救出方法について

vvvウイルス再び猛威か、1週間で攻撃メール20万件

活発な動きを見せるランサムウェア「Locky」「アフィリエイト」が後押し

デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装ったばらまき型メールで拡散

新種ランサムウェア「Locky」の感染が国内で急増