【目次】
概要
【ニュース】
■ 2017年
◆ランサムウェア「Oni」出現、日本が標的の可能性 (ZDNet, 2017/07/07 18:14)
https://japan.zdnet.com/article/35103951/
⇒ https://malware-log.hatenablog.com/entry/2017/07/07/000000_4
◆ONI Ransomware Used in Month-Long Attacks Against Japanese Companies (BLEEPINGCOMPUTER, 2017/10/31 09:26)
https://www.bleepingcomputer.com/news/security/oni-ransomware-used-in-month-long-attacks-against-japanese-companies/
⇒ https://malware-log.hatenablog.com/entry/2017/10/31/000000_1
◆ランサムウェア「Oni」、日本企業に標的型攻撃を展開 (ZDNet, 2017/11/01 12:26)
https://japan.zdnet.com/article/35109710/
⇒ https://malware-log.hatenablog.com/entry/2017/11/01/000000
◆日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去 (ITmedia, 2017/11/01)
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する
http://www.itmedia.co.jp/news/articles/1711/01/news074.html
⇒ https://malware-log.hatenablog.com/entry/2017/11/01/000000_10
■ 2019年
◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24)
An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after individual users is still very popular
https://www.zdnet.com/article/ransomware-these-are-the-most-common-attacks-targeting-you-right-now/
⇒ https://malware-log.hatenablog.com/entry/2019/10/16/000000_13
【ブログ】
■ 2017年
◆国内で検知された新たなランサムウェア「oni」 (中小企業情報セキュリティ.COM)
http://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/%E5%9B%BD%E5%86%85%E3%81%A7%E6%A4%9C%E7%9F%A5%E3%81%95%E3%82%8C%E3%81%9F%E6%96%B0%E3%81%9F%E3%81%AA%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%8Coni%E3%80%8D/
⇒ https://malware-log.hatenablog.com/entry/2017/07/01/000000_2
◆.oni拡張子 ランサムウェア (サイバーセキュリティソリューションズ)
https://www.cybersecurity.co.jp/incident/oni%E6%8B%A1%E5%BC%B5%E5%AD%90-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2/
⇒ https://malware-log.hatenablog.com/entry/2017/07/01/000000_1
◆日本をターゲットにしたGlobeImposterの亜種(”ONI”の正体)(Cylance, 2017/07/06)
https://www.cylance.com/ja_jp/blog/jp-oni-ransomware-globeimposter.html
⇒ https://malware-log.hatenablog.com/entry/2017/07/06/000000_2
◆日本を標的とした「ONI(オニ)」が出た!? (富士通, 2017/08)
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201708-1/
⇒ https://malware-log.hatenablog.com/entry/2017/08/01/000000_4
◆Night of the Devil: Ransomware or wiper? A look into targeted attacks in Japan using MBR-ONI (Cyberreason, 2017/10/31)
https://www.cybereason.com/blog/night-of-the-devil-ransomware-or-wiper-a-look-into-targeted-attacks-in-japan
⇒ https://malware-log.hatenablog.com/entry/2017/10/31/000000_2
【公開情報】
■ 2017年
日本を狙ったマルウェア「Oni」の調査報告を発表‐米サイバーリーズン (サイバーセキュリティ.com, 2017/11/02)
https://cybersecurity-jp.com/news/18944
⇒ https://malware-log.hatenablog.com/entry/2017/11/02/000000
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
【インディケータ情報】
■ハッシュ情報(Sha256)
9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6
■マルウェア情報
| MD5 | 9c5f5cd0cee2065605e0d114555086e3 |
| SHA1 | b7d33751d118fab6aedabfdf6a4ddf627e6cab02 |
| SHA256 | 9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6 |
| SHA512 | |
| SSDEEP | 1536:o0xxZBdjv6PFOBgIbCNJbPGs25DEVzPcujsWjcdA8S2d8FR:o0xPDcCs2g9MA86R |
| authentihash | 41c04dae4be4f2ebe48e37d1a4be30f4260c0d56a2ecdff3f43d102549926f47 |
| imphash | 598784fc3079577e2544a078fc2525d8 |
| File Size | 99840 bytes |
| File Type | PE32 executable for MS Windows (GUI) Intel 80386 32-bit |
| コンパイル日時 | 2017-06-15 15:17:00 |
| Debug Path | |
| File Name | |
| File Path | |
| 生成ファイル | |
| 特徴 | |
| 参考情報 | https://www.virustotal.com/ja/file/9bba34947b9b2f9d52aeb45b342637ce93d6683bbf8e352da53dae053da37ae6/analysis/ |
