TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

マルウェア種別

露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」

【概要】 ロシア連邦保安庁(FSB)が、REvilのメンバーを拘束、解体 【ニュース】 ◆露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」 (毎日新聞, 2022/01/15 20:44) https://mainichi.jp/articles/20220115/k00/00m/030/220000c

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◆The Week in Ra…

Ransomware: Lorenz (まとめ)

【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 【ニュース】 ◆Meet Lorenz — A new ransomware gang targeting the enterprise (BleepingComputer, 2021/05/13) Ransomware: Lorenz 拡張子: .Lorenz.sz40, Ransomware: HELP_…

Ransomware: Rook (まとめ)

【目次】 概要 記事 【ニュース】 【公開情報】 【IoC情報】 関連情報 概要 項目 内容 拡張子 .Rook Ransomnote HowToRestoreYourFiles.txt 記事 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/…

デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」

【概要】 項目 内容 ランサムウェア Rook 【ニュース】 ◆デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」 (朝日新聞, 2022/01/14 06:00) https://www.asahi.com/articles/ASQ1F4VT5Q17OIPE00P.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

The Week in Ransomware - January 14th 2022 - Russia finally takes action

【ニュース】 ◆The Week in Ransomware - January 14th 2022 - Russia finally takes action (BleepingComputer, 2022/01/14 18:53) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-14th-2022-russia-finally-takes-action/

身代金の要求を伴う「ランサムDDoS攻撃」が増加--Cloudflare調査

【ニュース】 ◆身代金の要求を伴う「ランサムDDoS攻撃」が増加--Cloudflare調査 (ZDNet, 2022/01/14 11:27) https://japan.zdnet.com/article/35182075/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ランサムDDoS (まとめ) https://malware-log.hate…

Defense contractor Hensoldt confirms Lorenz ransomware attack

【ニュース】 ◆Defense contractor Hensoldt confirms Lorenz ransomware attack (BleepingComputer, 2022/01/14) https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/ 【関連まとめ記事】◆全…

ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開

【ニュース】 ◆ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開 (Security NEXT, 2022/01/13) https://www.security-next.com/133205

ランサムウェア被害時の初動対応を解説した資料--JPCERT/CCが公開

【ニュース】 ◆ランサムウェア被害時の初動対応を解説した資料--JPCERT/CCが公開 (ZDNet, 2022/01/13 11:57) https://japan.zdnet.com/article/35181937/

侵入型ランサムウェア攻撃を受けたら読むFAQ

【ニュース】 ◆侵入型ランサムウェア攻撃を受けたら読むFAQ (JPCERT/CC, 2022/01/13) https://www.jpcert.or.jp/magazine/security/ransom-faq.html

Ransomware: AvosLocker (まとめ)

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 …

Ransomware: Magniber (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Magniber (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.magniber 【最新情報】 ◆【脅威アラート】PrintNightmareの脆…

Magniber ransomware using signed APPX files to infect systems

【ニュース】 ◆Magniber ransomware using signed APPX files to infect systems (BleepingComputer, 2022/01/12 12:53) [署名入りのAPPXファイルを使ってシステムを感染させるランサムウェア「Magniber」] https://www.bleepingcomputer.com/news/security/…

ESXiにもAvosLocker

【ニュース】 ◆ESXiにもAvosLocker (テリロジー, 2022/01/12) https://www.twx-threatintel.com/hobokomo-securitynews/20220112/tips-228/

Ransomware: Night Sky (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【IoC情報】 【検索】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 備考 拡張子 .nightsky ランサムノート NightSkyReadMe.hta 各暗号化フォルダーにラン…

Night Sky: the new corporate ransomware demanding a sky high ransom

【図表】 “Internal files have been stolen and encrypted by us.” (Source: BleepingComputer) ["内部ファイルが盗まれ、我々が暗号化した" (出典:BleepingComputer)] “Your company has been hacked by us.” (Source: Malware Hunter Team) ["あなたの会…

Night Sky ransomware uses Log4j bug to hack VMware Horizon servers

【図表】 出典: https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/ 【ニュース】 ◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/1…

Netskope Threat Coverage: Night Sky

【ブログ】 ◆Netskope Threat Coverage: Night Sky (Netskoop, 2022/01/11) https://www.netskope.com/jp/blog/netskope-threat-coverage-night-sky 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: N…

NightSky Ransomware – just a Rook RW fork in VMProtect suit

【公開情報】 ◆NightSky Ransomware – just a Rook RW fork in VMProtect suit (Dump-GUY, 2022/01/11) https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/NightSky_Ransomware%E2%80%93just_a_Rook_RW_fork_in_VMProtect_su…

ランサムウェア攻撃で米国5000校のウェブサイトがオフラインに、コロナ集団感染の通知に障害も

【ニュース】 ◆ランサムウェア攻撃で米国5000校のウェブサイトがオフラインに、コロナ集団感染の通知に障害も (TechCrunch, 2022/01/09) https://jp.techcrunch.com/2022/01/09/2022-01-07-finalsite-ransomware-school-websites-offline/

Night Sky, a new ransomware operation in the threat landscape

【ニュース】 ◆Night Sky, a new ransomware operation in the threat landscape (Security Affairs, 2021/01/07) [脅威となる新たなランサムウェア "Night Sky"] https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html…

Night Sky Ransomware is attacking corporate networks for 800K ransom

【ニュース】 ◆Night Sky Ransomware is attacking corporate networks for 800K ransom (The Cyber Security Team, 2022/01/07) [Night Skyランサムウェアは800Kの身代金を要求して企業ネットワークを攻撃している] https://www.thecybersecuritytimes.com/…

The Week in Ransomware - January 7th 2022 - Watch out for USB drives

【ニュース】 ◆The Week in Ransomware - January 7th 2022 - Watch out for USB drives (BleepingComputer, 2022/01/07) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-7th-2022-watch-out-for-usb-drives/ 【関連まとめ…

FBI: Hackers use BadUSB to target defense firms with ransomware

【概要】■攻撃デバイス BadUSB Bad Beetle USB 【ニュース】 ◆FBI: Hackers use BadUSB to target defense firms with ransomware (BleepingComputer, 2022/01/07 13:14) [FBIです。ハッカーがBadUSBを使ってランサムウェアで防衛企業を狙う] https://www.bl…

QNAP warns of ransomware targeting Internet-exposed NAS devices

【ニュース】 ◆QNAP warns of ransomware targeting Internet-exposed NAS devices (BleepingComputer, 2022/01/07 08:20) https://www.bleepingcomputer.com/news/security/qnap-warns-of-ransomware-targeting-internet-exposed-nas-devices/

新ランサムウェアグループ「Night Sky」が登場:日本とバングラデシュがすでに被害に

【ブログ】 ◆新ランサムウェアグループ「Night Sky」が登場:日本とバングラデシュがすでに被害に (PRSOL:CC, 2022/01/07) https://www.prsol.cc/ja/post-3419/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ra…

大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社

【概要】 項目 内容 攻撃組織 NightSky 被害組織 東京コンピュータサービス 【ニュース】 ◆大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社 (Security NEXT, 2022/01/06) https://www.security-next.com/133038 【関連まとめ記事】◆全体ま…

Night Sky is the latest ransomware targeting corporate networks

【ニュース】 ◆Night Sky is the latest ransomware targeting corporate networks (BleepingComputer, 2022/01/06 17:09) [企業ネットワークを狙う最新のランサムウェア「Night Sky」] https://www.bleepingcomputer.com/news/security/night-sky-is-the-la…

AvosLocker uses a combination of Windows Safe Mode and AnyDesk to launch attacks

【ブログ】 ◆AvosLocker uses a combination of Windows Safe Mode and AnyDesk to launch attacks (Back End News, 2022/01/06) [AvosLockerは、WindowsのセーフモードとAnyDeskを組み合わせて攻撃を仕掛ける] https://backendnews.net/avoslocker-uses-a-c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020