TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

マルウェア種別

The Week in Ransomware - June 24th 2022 - Splinter Cells

【ニュース】 ◆The Week in Ransomware - June 24th 2022 - Splinter Cells (BleepingComputer, 2022/06/24 18:20) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-24th-2022-splinter-cells/

Chinese hackers use ransomware as decoy for cyber espionage

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性(Secureworks) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

【ニュース】 ◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00) https://japan.zdnet.com/article/35189287/

BlackCat / ALPHV (まとめ)

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

早期事業再開の勘所 バックアップに注意

【図表】 ランサムウエア被害からの早期復旧に有用な「3-2-1ルール」のバックアップ構成例 出典: https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200003/ 【ニュース】 ◆早期事業再開の勘所 バックアップに注意 (日経XTECH, 2022/06/21) https:/…

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に

【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年6月 ◆The…

ALPHV squeezes victim with dedicated leak site for employees and customers

【ブログ】 ◆ALPHV squeezes victim with dedicated leak site for employees and customers (Malwarebytes, 2022/06/17) [ALPHVは、従業員と顧客のための専用リークサイトで被害者を絞り込む] https://blog.malwarebytes.com/ransomware/2022/06/alphv-aims…

Hello XD ransomware now drops a backdoor while encrypting

【図表】 Hello XDの身代金請求書、古い左側と新しい右側(Unit 42) Microbackdoorの暗号解除と削除(42号機) UPXのパッキング(右)とカスタムのパッキング(左)(42号機) Babukの暗号化(左)とHello XD 2.0の暗号化(右)(42号機) 出典: https://www…

Black Basta (まとめ)

【ニュース】 ◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46) [新型ランサムウェア「Black Basta」、十数件の侵入で活動開始] https://www.bleepingcomputer.com/news/security/new-black-ba…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

Vice Society (まとめ)

【ニュース】■2021年◇2021年7月 ◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30) [2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート] https://www.zdnet.com/arti…

Vice Society ransomware claims attack on Italian city of Palermo

【図表】 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-italian-city-of-palermo/ 【ニュース】 ◆Vice Society ransomware claims attack on Italian city of Palermo (BleepingComputer, 2022/06/09 11…

ランサムウェア攻撃、減少するも複数グループが結託か

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

シチリアの州都パレルモで全システムがオフライン、脅威アクターKillnetによるイタリア攻撃とは別件か

【ニュース】 ◆シチリアの州都パレルモで全システムがオフライン、脅威アクターKillnetによるイタリア攻撃とは別件か (Gigazine, 2022/06/07 12:00) https://gigazine.net/news/20220607-palermo-system-shut-down/

Ransomware attacks need less than four days to encrypt systems

【図表】 攻撃目的の達成に要した時間(IBM) 2021年に脅威の行為者が使用したツール(IBM) 2019年にランサムウェア集団が使用したツール(IBM) 防御性能の比較(IBM) 出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【検…

ランサムウェア攻撃の被害にあった日本企業の75%が未公表

【ニュース】 ◆ランサムウェア攻撃の被害にあった日本企業の75%が未公表 (マイナビニュース, 2022/05/23 13:58) https://news.mynavi.jp/techplus/article/20220523-2349900/

バックアップがあってもランサムウェア攻撃から回復できない理由とは

【ニュース】 ◆バックアップがあってもランサムウェア攻撃から回復できない理由とは (マイナビニュース, 2022/05/20 13:31) https://news.mynavi.jp/techplus/article/20220520-2347539/

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査

【図表】 日本の回答者からの調査結果のまとめ 身代金の平均支払額(国別) 出典: https://japan.zdnet.com/article/35187762/ 【概要】■日本の身代金支払い額 身代金 5億1924万円 【ニュース】 ◆ランサムウェア攻撃でデータを暗号化された組織の46%が身代…

ランサムウェア被害企業の76%が身代金要求に応じるも……31%の企業がデータ復元に失敗

【ニュース】 ◆ランサムウェア被害企業の76%が身代金要求に応じるも……31%の企業がデータ復元に失敗 (Internet Watch, 2022/05/19 13:35) https://internet.watch.impress.co.jp/docs/news/1410453.html

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

US prosecutors allege Venezuelan doctor is ransomware mastermind

【ニュース】 ◆US prosecutors allege Venezuelan doctor is ransomware mastermind (ZDNet, 2022/05/17) [米国検察当局、ベネズエラ人医師がランサムウェアの首謀者であると主張] Justice Department officials claim the doctor is behind notorious ranso…

世界最大級サイバー攻撃集団 「身代金」で100億円奪取

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/ 【ニュース】 ◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00) https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/

Ransomware cyber-attacks in Costa Rica and Peru drives national response

【ブログ】 ◆Ransomware cyber-attacks in Costa Rica and Peru drives national response (CheckPoint, 2022/05/12) [コスタリカとペルーで発生したランサムウェアによるサイバー攻撃は、国の対応を促すものでした] https://blog.checkpoint.com/2022/05/12…

Most Brazilian companies don't pay to get data back after ransomware attacks

【ニュース】 ◆Most Brazilian companies don't pay to get data back after ransomware attacks (ZDNet, 2022/05/11) [ブラジル企業の多くは、ランサムウェアの攻撃を受けても、データを取り戻すためにお金を払うことはありません] Firms based in the Lati…

歴史ある米私立大学、コロナとランサムウェア攻撃の影響で閉校

【ニュース】 ◆歴史ある米私立大学、コロナとランサムウェア攻撃の影響で閉校 (ITmedia, 2022/05/10 11:18) https://www.itmedia.co.jp/news/articles/2205/10/news096.html

Conti Ransomware Attack Spurs State of Emergency in Costa Rica

【ニュース】 ◆Conti Ransomware Attack Spurs State of Emergency in Costa Rica (Threat Post, 2022/05/10 07:54) [コスタリカでランサムウェア攻撃による非常事態が発生] https://threatpost.com/conti-ransomware-attack-emergency-costa-rica/179560/ …

Examining the Black Basta Ransomware’s Infection Routine

【ブログ】 ◆Examining the Black Basta Ransomware’s Infection Routine (Trendmicro, 2022/05/09) [Black Basta Ransomwareの感染経路を検証する] https://www.trendmicro.com/en_us/research/22/e/examining-the-black-basta-ransomwares-infection-routi…