TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

マルウェア種別

Netwalker ransomware affiliate sentenced to 20 years in prison

【訳】ランサムウェア「Netwalker」関連会社に禁固20年の判決 【ニュース】 ◆Netwalker ransomware affiliate sentenced to 20 years in prison (BleepingComputer, 2022/10/04 16:10) [ランサムウェア「Netwalker」関連会社に禁固20年の判決] https://www.b…

New Royal Ransomware emerges in multi-million dollar attacks

【訳】数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現【図表】 Zeonの身代金要求書 (出典 BleepingComputer) ロイヤルコールバックのフィッシングメールの例 (出典 アドヴィンテル) Royal Ransomwareによって暗号化されたファイル (出典 Bleep…

ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

【ニュース】 ◆ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中 (ZDNet, 2022/09/28 12:16) https://japan.zdnet.com/article/35193841/

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年9月 ◆The…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRD…

Ransomware: Lorenz (まとめ)

【図表】 【辞書】 ◆Lorenz (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lorenz 【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 活動時期 2020/12~ 被害組織 Hensoldt(防衛請負業者Canada Post (カナ…

Vice Society (まとめ)

incidents.hatenablog.com【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Vice Society claims LAUSD ransomware attack, theft of 500GB of data (BleepingComputer, 2022/09…

ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは?

【ニュース】 ◆ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは? (マイナビニュース, 2022/09/09 14:28) https://news.mynavi.jp/techplus/article/20220909-2450246/ 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレ…

Vice Society claims LAUSD ransomware attack, theft of 500GB of data

【ニュース】 ◆Vice Society claims LAUSD ransomware attack, theft of 500GB of data (BleepingComputer, 2022/09/09) [Vice Society 、LAUSDのランサムウェア攻撃、500GBのデータ盗難を主張] https://www.bleepingcomputer.com/news/security/vice-societ…

The Week in Ransomware - September 9th 2022 - Schools under fire

【ニュース】 ◆The Week in Ransomware - September 9th 2022 - Schools under fire (BleepingComputer, 2022/09/09 16:14) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-9th-2022-schools-under-fire/ 【詳細】■2022…

ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

【図表】 身代金の支払い状況(出典:トレンドマイクロ) 四重脅迫の被害状況(出典:トレンドマイクロ) 主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ) 出典: https://japan.zdnet.com/article/35192919/ 【ニュース】 ◆ランサムウェア攻撃…

QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を

【ニュース】 ◆QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を (Security NEXT, 2022/09/05) https://www.security-next.com/139480

Ransomware: BianLian (まとめ)

【ニュース】 ◆Go言語で作成された新しいランサムウェア「BianLian」とは? (マイナビニュース, 2022/09/04 18:36) https://news.mynavi.jp/techplus/article/20220904-2442982/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/04/000000_1

BlackCat / ALPHV (まとめ)

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

BlackCat ransomware claims attack on Italian energy agency

【ニュース】 ◆BlackCat ransomware claims attack on Italian energy agency (BleepingComputer, 2022/09/02 16:05) [イタリアのエネルギー機関への攻撃を主張するランサムウェア「BlackCat」] https://www.bleepingcomputer.com/news/security/blackcat-ra…

New ransomware hits Windows, Linux servers of Chile govt agency

【図表】 Ransom note of unidentified threat actor Communication channel with the hackers source: BleepingComputer Registry key added to launch at startup source: BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/new-ran…

Agenda (まとめ)

【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/20220831-2439160/ ⇒ https://malware-log.hatenablog.com/entry/2022/08/31/00000…

Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ

【図表】 出典: https://news.mynavi.jp/techplus/article/20220831-2439160/ 【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/2022…

身代金 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加 (2019/12現在) ■ 身代金の一覧 組織名 …

ネゴシエーター / 交渉人 (まとめ)

【ニュース】■2018年 ◆ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス (スラド, 2018/12/08 11:39) https://security.srad.jp/story/18/12/07/2137214/ ⇒ https://malware-log.hatenablog.com/entry/2018/12/08/00000…

ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業

【概要】 ランサムウェア攻撃を受けた企業の半数が、身代金の全額を支払う 被害者の3人に1人が、外部の交渉人の支援を受けている 43%の企業が、有能なIT人材を十分に集めることができていない 【ニュース】 ◆ランサムウェア攻撃の身代金の支払いが減少、毅然…

増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと

【ニュース】 ◆増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと (ZDNet, 2022/08/29 06:30) https://japan.zdnet.com/article/35192159/ 【関連情報】 ◆Key Findings from the 1H 2022 FortiGuard Labs Threat Report (Fortinet, 202…

Maui (まとめ)

【辞書】 ◆Maui Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maui 【ニュース】■2022年◇2022年7月 ◆US govt warns of Maui ransomware attacks against healthcare orgs (BleepingComputer, 2022/07/06 10:47) [米国政府、…

Andariel expands its attacks with new ransomware

【ブログ】 ◆Andariel expands its attacks with new ransomware (Techcoffeehouse.com, 2022/08/28) [Andariel、新たなランサムウェアで攻撃を拡大 ] https://techcoffeehouse.com/2022/08/28/andariel-expands-its-attacks-with-new-ransomware/ 【関連ま…

The Week in Ransomware - August 26th 2022 - Fighting back

【ニュース】 ◆The Week in Ransomware - August 26th 2022 - Fighting back (BleepingComputer, 2022/08/26 16:32) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-26th-2022-fighting-back/ 【詳細】■2022年8月20日 (土) …

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) https://www.trendmicro.c…

The Week in Ransomware - August 19th 2022 - Evolving extortion tactics

【ニュース】 ◆The Week in Ransomware - August 19th 2022 - Evolving extortion tactics (BleepingComputer, 2022/08/19 19:08) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-19th-2022-evolving-extortion-tactics/

BlackByte ransomware gang is back with new extortion tactics

【図表】 BlackByteの新しいデータ漏洩サイトを宣伝するツイート 出典 BleepingComputer BlackByteの新しいデータ強奪オプション 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-…

Zeppelin (まとめ)

【要点】 ◎CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開 ◎欧米の大規模な組織を標的にして、多額の身代金を要求 【ニュース】■2022年 ◆Zeppelin ransomware comes back to life with updated versions (BleepingComputer, 2021…