TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

マルウェア種別

ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に

【図表】 ランサムウェア種類別の被害総額ランキング 出典: https://japan.cnet.com/article/35174536/ 【ニュース】 ◆ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に (CNet, 2021/07/29 18:22) https://japan.cnet.c…

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hxxp://dnpscnba…

インシデント: CNA (まとめ)

【概要】 項目 内容 種別 ランサムウェア ランサムウェア Phoenix CryptoLocker ターゲットOS Windows ターゲットソフト - 攻撃開始時期 2021/03/05 攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入 被害 15,000以上のシステム 暗号化方法 不…

世界最大級の露ランサムウェア集団、ネット上から姿を消す

【ニュース】 ◆世界最大級の露ランサムウェア集団、ネット上から姿を消す (MIT Technology Review, 2021/07/22) 米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停…

Ransomware gang breached CNA’s network via fake browser update

【ニュース】 ◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25) [偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ] https://www.bleepingcomputer.com/news/secur…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Quick analysis of Haron Ransomware (feat. Avaddon and Thanos)

【ブログ】 ◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22) https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4

ランサムウェア攻撃が組織に与える影響--35%が35万〜140万ドル支払い

【ニュース】 ◆ランサムウェア攻撃が組織に与える影響--35%が35万〜140万ドル支払い (TechRepublic Japan, 2021/07/21 07:45) https://japan.techrepublic.com/article/35174096.htm

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

Il: Ransomware attack on Israeli IT company impacts more than 100 customers, including hospitals

【ニュース】 ◆Il: Ransomware attack on Israeli IT company impacts more than 100 customers, including hospitals (DataBreaches.net, 2021/07/20) https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-cus…

姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html

Ransomware incident at major cloud provider disrupts real estate, title industry

【ニュース】 ◆Ransomware incident at major cloud provider disrupts real estate, title industry (The Record, 2021/07/19) [大手クラウドプロバイダーで発生したランサムウェアが不動産・タイトル業界に混乱をもたらす] A ransomware incident at Cloud…

Comparis customers targeted by scammers after ransomware attack

【ニュース】 ◆Comparis customers targeted by scammers after ransomware attack (BleepingComputer, 2021/07/18 10:16) [ランサムウェア攻撃を受けたComparisのお客様が詐欺師に狙われる] https://www.bleepingcomputer.com/news/security/comparis-custo…

Ransomware hits law firm counseling Fortune 500, Global 500 companies

【ニュース】 ◆Ransomware hits law firm counseling Fortune 500, Global 500 companies (BleepingComputer, 2021/07/18 11:22) [ランサムウェアがFortune 500、Global 500企業のカウンセリングを行う法律事務所を襲う] https://www.bleepingcomputer.com/n…

Ecuador's state-run CNT telco hit by RansomEXX ransomware

【図表】 Announcement on the website about the cyberattack Hidden RansomEXX data leak page for CNT 出典: https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/ 【ニュース】 ◆Ecuador's state…

HelloKitty ransomware is targeting vulnerable SonicWall devices

【ニュース】 ◆HelloKitty ransomware is targeting vulnerable SonicWall devices (BleepingComputer, 2021/07/17 11:44) [ランサムウェア「HelloKitty」は脆弱なSonicWallデバイスを標的にしている] https://www.bleepingcomputer.com/news/security/hello…

インシデント: JBS (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由

【ニュース】 ◆ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由 (TechTarget, 2021/07/16 05:00) https://techtarget.itmedia.co.jp/tt/news/2107/16/news11.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021…

The Week in Ransomware - July 16th 2021 - REvil disappears

【ニュース】 ◆The Week in Ransomware - July 16th 2021 - REvil disappears (BleepingComputer, 2021/07/16 15:42) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-16th-2021-revil-disappears/ 【詳細】■2021年7月10日 (土…

Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools

【図表】 出典: https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【ブログ】 ◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:0…

ランサムウェアによる攻撃--増加する件数と被害額

【ニュース】 ◆ランサムウェアによる攻撃--増加する件数と被害額 (TechRepublic Japan, 2021/07/12 07:40) ある調査によると、ランサムウェアに対して身代金を支払うことが最善の方法だという意見は20%にとどまった。だが、その一方で、ランサムウェアによ…

ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」

【ニュース】 ◆ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」 (Gigazine, 2021/07/12 12:00) https://gigazine.net/news/20210712-ramsomwhere/ 【サイト】 ◆Ransomwhere https://ransomwhe.re/

Fashion retailer Guess discloses data breach after ransomware attack

【ニュース】 ◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33) [ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ] https://www.bleepingcomputer.com/news/security…

Interpol urges police to unite against 'potential ransomware pandemic'

【ニュース】 ◆Interpol urges police to unite against 'potential ransomware pandemic' (BleepingComputer, 2021/07/12 16:33) [国際刑事警察機構(ICPO)、「ランサムウェアの大流行」に対する警察の結束を要請] https://www.bleepingcomputer.com/news/…

ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」

【ニュース】 ◆ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」 (TechCrunch, 2021/07/10) https://jp.techcrunch.com/2021/07/10/2021-07-09-this-crowdsourced-payments-tracker-wants-to-solve-the-ransomware-v…

Biden asks Putin to crack down on Russian-based ransomware gangs

【ニュース】 ◆Biden asks Putin to crack down on Russian-based ransomware gangs (BleepingComputer, 2021/07/10 10:00) [バイデン氏、プーチン大統領にロシアを拠点とするランサムウェアギャングの取り締まりを要請] https://www.bleepingcomputer.com/n…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年07月 ◆The Week in Ransomware - July 16th 2021 - REvil disappears (BleepingComputer, …

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能

【ニュース】 ◆ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能 (ASCII.jp, 2021/07/09 17:30) https://ascii.jp/elem/000/004/062/4062196/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

The Week in Ransomware - July 9th 2021 - A flawed attack

【ニュース】 ◆The Week in Ransomware - July 9th 2021 - A flawed attack (BleepingComputer, 2021/07/09 15:46) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-9th-2021-a-flawed-attack/ 【詳細】■2021年7月4日(日) ◆Kas…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020