TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Teslacrypt

テスラクリプト

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

世界的サイバー犯罪ネットワーク「Avalanche」を摘発--欧州警察と米司法省が協力

【ニュース】 ◆世界的サイバー犯罪ネットワーク「Avalanche」を摘発--欧州警察と米司法省が協力 (ZDNet, 2016/12/02 16:54) https://japan.zdnet.com/article/35093134/ 【公開情報】 ◆‘AVALANCHE’ NETWORK DISMANTLED IN INTERNATIONAL CYBER OPERATION (EU…

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-…

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

【ニュース】 ◆パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開 (Internet Watch, 2016/06/01) http://internet.watch.impress.co.jp/docs/release/760090.html 【公開情報】 ◆ランサムウェア (Paloalto, 2016/06/01) https://www.…

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ◆観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供

【ニュース】 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/

「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール

【ニュース】 ◆「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール (Security NEXT, 2016/05/25) http://www.security-next.com/070251

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ◇ 20160520 Tesla…

TeslaCryptの脅威が終息 (2)

【ニュース】 ◆ランサムウェア「TeslaCrypt」の脅威があっけなく終息--開発者が復号用のマスターキーを公開 (ZDNet, 2016/05/20 10:32) http://japan.zdnet.com/article/35082930/ 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ◇ 20160523 暗号化型…

TeslaCryptの脅威が終息 (1)

出典: https://threatpost.com/master-decryption-key-released-for-teslacrypt-ransomware/118179/【ニュース】 ◆「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場 (Security NEXT, 2016/05/19) http://www.security-next.com/070038 …

ランサムウェアの進化

【公開情報】 ◆ランサムウェアの進化 (バラクーダネットワークス, 2016/04/26) http://www.barracuda.co.jp/column/detail/555

TeslaCryptはシャットダウンし、マスター復号キーがリリースされた

【ブログ】 ◆TeslaCryptはシャットダウンし、マスター復号キーがリリースされた (Gossip at the Spring, 2016/04/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html

New Teslacrypt variant !RecOveR!-mnkde .crypt

【ブログ】 ◆New Teslacrypt variant !RecOveR!-mnkde .crypt (BLEEPINGCOMPUTER.com, 2016/04/16) http://www.bleepingcomputer.com/forums/t/611368/new-teslacrypt-variant-recover-mnkde-crypt/

最新のランサムウェアがアンチウイルスソフトを回避する方法

出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェアがアンチ…

最新のランサムウェアがアンチウイルスソフトを回避する方法

【概要】 API呼び出しを隠蔽化 【ニュース】 ◆最新のランサムウェアがアンチウイルスソフトを回避する方法 (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/12/030/

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 ランサムウェアを拡散

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07) ht…

TeslaCrypt 4.0

【概要】 メールもしくはドライブバイダウンロード攻撃で感染 JAVA/Flash等の脆弱性を利用(ドライブバイダウンロード攻撃の場合) ファイル名の変更がない RECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られる(脅迫文) 4GB以上のファイルを破壊するバグが…

TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions

【公開情報】 ◆TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions (BleepingCONPUTER, 2016/03/17 04:58) http://www.bleepingcomputer.com/news/security/teslacrypt-4-0-released-with-bug-fixes-and-stops-adding-extensions/ 【技術…

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

【ニュース】 ◆一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 (Security NEXT, 2016/03/17) http://www.security-next.com/067994

Teslacrypt、McAfeeのセキュリティ製品の検知を回避

Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知) Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能 同脆弱性を…

vvvウイルス再び猛威か、1週間で攻撃メール20万件

【ニュース】 ◆vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET (マイナビニュース, 2016/03/15) http://news.mynavi.jp/news/2016/03/15/178/

TeslaCyptランサムウェア、再び日本狙う

◆"vvvウイルス"のTeslaCyptランサムウェア、再び日本狙う - ESETが注意喚起 (マイナビニュース, 2016/03/14) http://news.mynavi.jp/news/2016/03/14/171/

医療機関狙い、金銭を要求するサイバー攻撃が増えている

【ニュース】 ◆医療機関狙い、金銭を要求するサイバー攻撃が増えている (Ascii.jp, 2016/02/23 14:40) http://ascii.jp/elem/000/001/123/1123972/

Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは?

【ニュース】 ◆Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは? (2016/01/08) http://news.mynavi.jp/news/2016/01/08/195/

「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月

【ニュース】 ◆「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月 (@IT, 2016/01/08 05:00) http://www.atmarkit.co.jp/ait/articles/1601/08/news023.html

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加、「vvvランサムウェア」感染活動も断続的に

WordPressを使用 【ニュース】 ◆「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 – 「vvvランサムウェア」感染活動も断続的に (Security NEXT, 2015/03/29) http://www.security-next.com/065506

vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー

【ニュース】 ◆vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー (マイナビニュース, 2015/12/21) http://news.mynavi.jp/news/2015/12/21/181/

「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え

【ニュース】 ◆「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え (Livedoor News, 201512/18 22:30) http://news.livedoor.com/article/detail/10972657/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017