読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-…

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開

【ニュース】 ◆パロアルトネットワークス、ランサムウェアに関する調査レポート要約を公開 (Internet Watch, 2016/06/01) http://internet.watch.impress.co.jp/docs/release/760090.html 【公開情報】 ◆ランサムウェア (Paloalto, 2016/06/01) https://www.…

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ◆観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供

【ニュース】 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/

「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール

【ニュース】 ◆「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール (Security NEXT, 2016/05/25) http://www.security-next.com/070251

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ◇ 20160520 Tesla…

TeslaCryptの脅威が終息 (2)

【ニュース】 ◆ランサムウェア「TeslaCrypt」の脅威があっけなく終息--開発者が復号用のマスターキーを公開 (ZDNet, 2016/05/20 10:32) http://japan.zdnet.com/article/35082930/ 【関連情報】 ◇ 20160519 TeslaCryptの脅威が終息 (1) ◇ 20160523 暗号化型…

TeslaCryptの脅威が終息 (1)

出典: https://threatpost.com/master-decryption-key-released-for-teslacrypt-ransomware/118179/【ニュース】 ◆「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場 (Security NEXT, 2016/05/19) http://www.security-next.com/070038 …

ランサムウェアの進化

【公開情報】 ◆ランサムウェアの進化 (バラクーダネットワークス, 2016/04/26) http://www.barracuda.co.jp/column/detail/555

TeslaCryptはシャットダウンし、マスター復号キーがリリースされた

【ブログ】 ◆TeslaCryptはシャットダウンし、マスター復号キーがリリースされた (Gossip at the Spring, 2016/04/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html

New Teslacrypt variant !RecOveR!-mnkde .crypt

【ブログ】 ◆New Teslacrypt variant !RecOveR!-mnkde .crypt (BLEEPINGCOMPUTER.com, 2016/04/16) http://www.bleepingcomputer.com/forums/t/611368/new-teslacrypt-variant-recover-mnkde-crypt/

最新のランサムウェアがアンチウイルスソフトを回避する方法

出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェアがアンチ…

最新のランサムウェアがアンチウイルスソフトを回避する方法

【概要】 API呼び出しを隠蔽化 【ニュース】 ◆最新のランサムウェアがアンチウイルスソフトを回避する方法 (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/12/030/

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 ランサムウェアを拡散

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07) ht…

TeslaCrypt 4.0

【概要】 メールもしくはドライブバイダウンロード攻撃で感染 JAVA/Flash等の脆弱性を利用(ドライブバイダウンロード攻撃の場合) ファイル名の変更がない RECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られる(脅迫文) 4GB以上のファイルを破壊するバグが…

TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions

【公開情報】 ◆TeslaCrypt 4.0 Released with Bug Fixes and Stops Adding Extensions (BleepingCONPUTER, 2016/03/17 04:58) http://www.bleepingcomputer.com/news/security/teslacrypt-4-0-released-with-bug-fixes-and-stops-adding-extensions/ 【技術…

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

【ニュース】 ◆一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 (Security NEXT, 2016/03/17) http://www.security-next.com/067994

Teslacrypt、McAfeeのセキュリティ製品の検知を回避

Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知) Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能 同脆弱性を…

vvvウイルス再び猛威か、1週間で攻撃メール20万件

【ニュース】 ◆vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET (マイナビニュース, 2016/03/15) http://news.mynavi.jp/news/2016/03/15/178/

TeslaCyptランサムウェア、再び日本狙う

◆"vvvウイルス"のTeslaCyptランサムウェア、再び日本狙う - ESETが注意喚起 (マイナビニュース, 2016/03/14) http://news.mynavi.jp/news/2016/03/14/171/

医療機関狙い、金銭を要求するサイバー攻撃が増えている

【ニュース】 ◆医療機関狙い、金銭を要求するサイバー攻撃が増えている (Ascii.jp, 2016/02/23 14:40) http://ascii.jp/elem/000/001/123/1123972/

Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは?

【ニュース】 ◆Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは? (2016/01/08) http://news.mynavi.jp/news/2016/01/08/195/

「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月

【ニュース】 ◆「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月 (@IT, 2016/01/08 05:00) http://www.atmarkit.co.jp/ait/articles/1601/08/news023.html

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加、「vvvランサムウェア」感染活動も断続的に

WordPressを使用 【ニュース】 ◆「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 – 「vvvランサムウェア」感染活動も断続的に (Security NEXT, 2015/03/29) http://www.security-next.com/065506

vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー

【ニュース】 ◆vvvウイルスこと「TeslaCrypt」の歴史とは? - カスペルスキー (マイナビニュース, 2015/12/21) http://news.mynavi.jp/news/2015/12/21/181/

「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え

【ニュース】 ◆「vvvウイルス」の終わらない恐怖 カスペルスキーが人気ドラマに例え (Livedoor News, 201512/18 22:30) http://news.livedoor.com/article/detail/10972657/

TeslaCrypt 2.2.0

【ブログ】 ◆TeslaCrypt:第3ラウンド (kaspersky, 2015/12/18) https://blog.kaspersky.co.jp/teslacrypt-strikes-again/9869/

ランサムウェア「TeslaCrypt」の攻撃が活発化 - シマンテック

【ニュース】 ◆ランサムウェア「TeslaCrypt」の攻撃が活発化 - シマンテック (マイナビニュース, 2015/12/18) http://news.mynavi.jp/news/2015/12/18/346/

vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起

【ニュース】 ◆vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起 (マイナビニュース, 2015/12/15) http://news.mynavi.jp/news/2015/12/15/251/

Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe

【ブログ】 ◆Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe (HEIMDAL, 2015/12/11 11:02) https://heimdalsecurity.com/blog/security-alert-teslacrypt-infections-rise-spam-campaign-hits-companies-europe/

vvvウイルス ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け

JS/TrojanDownloader.Nemucodの国別検出状況 出典: ESETマルウェア情報局 添付JavaScriptファイルを実行した際にアクセスされる不正URLのブロック数の推移 出典: トレンドマイクロセキュリティブログ 【ニュース】 ◆「vvvウイルス」ばらまき型メールが12月8…

英インデペンデント紙のウェブサイトが改ざん被害、読者に「vvvウイルス」など感染の恐れ

【ニュース】 ◆英インデペンデント紙のウェブサイトが改ざん被害、読者に「vvvウイルス」など感染の恐れ (Internet Watch, 2015/12/10 16:02) http://internet.watch.impress.co.jp/docs/news/20151210_734703.html

vvvウイルス、日本への流入は限定的

【ニュース】 ◆「vvvウイルス」、日本への流入は限定的 (RBB TODAY, 2015/12/09 14:28) http://www.rbbtoday.com/article/2015/12/09/137754.html ◆「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を (@IT, 201…

vvvウイルス

【ニュース】 ◆「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は? (ハフィントンポスト, 2015/12/06 13:22) http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html

TeslaCrypt 2.0

TeslaCrypt 2.0の脅迫文 出典: https://blog.kaspersky.co.jp/teslacrypt-20-ransomware/8205/ 盗んだファイルの復号を防ぐ機能 C&Cサーバーの特定を防ぐ機能 楕円曲線暗号化アルゴリズムを採用 身代金 約500ドル 【ブログ】 ◆危険度を増したランサムウェア…

2015年1Qはランサム「CTB-Locker」が拡大

2015/1Qはランサムウェアの新種出現数が「165%」の増加 (McAfee) 総件数は70万件を超えた CTB-Lockerが急拡大 CTB-Locker は2014/12から活動を開始 --複数の言語を使用 セキュリティ対策ソフトを回避 巧妙なフィッシングメール --アフェリエイトプログラムの…

TeslaCrypt

出典: http://gigazine.net/news/20150316-crypto-ransomware-gamer/【ニュース】 ◆ゲームのデータを人質に身代金を要求するマルウェアが発見される (Gigazine, 2015/03/16 19:00) http://gigazine.net/news/20150316-crypto-ransomware-gamer/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017