TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

マルウェア種別

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

The Week in Ransomware - February 3rd 2023 - Ending with a mess

【ニュース】 ◆The Week in Ransomware - February 3rd 2023 - Ending with a mess (Bleeping Computer, 2023/02/03 19:47) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-3rd-2023-ending-with-a-mess/

LockBit Green (まとめ)

【要点】 ◎LockBit ランサムウェアの亜種。Contiの暗号アルゴリズムを使用しているのが特徴 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン…

LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用

【ニュース】 ◆LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 (PRSOL:CC, 2023/02/02) https://www.prsol.cc/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/ 【関連まとめ記事】◆全体まとめ ◆マル…

ランサムウェア攻撃の歴史と進化

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/

LockBit ransomware goes 'Green,' uses new Conti-based encryptor

【訳】ランサムウェア「LockBit」が「グリーン」化、コンチベースの新暗号化ツールを使用 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン」…

Hive (まとめ)

【要点】 ◎FBIが暗号化の秘密鍵を入手したという情報 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就…

The Week in Ransomware - January 27th 2023 - 'We hacked the hackers'

【ニュース】 ◆The Week in Ransomware - January 27th 2023 - 'We hacked the hackers' (BleepingComputer, 2023/01/27 19:08) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-27th-2023-we-hacked-the-hackers/ 【関連ま…

米FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に

【概要】 項目 内容 概要 FBIが Hive組織に対してサイバー攻撃を実施インフラを支配下に置く暗号解除に必要な秘密鍵を入手 攻撃方法 合法的な手法 被害総数 1500 身代金総額 1億3000万ドル (170億円) 【ニュース】 ◆米FBI、ランサムウエア「Hive」に…

米政府、ランサムウエア「ハイブ」阻止に成功

【ニュース】 ◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03) https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ)…

米司法省、ランサムウェアグループ「Hive」の解体に成功

【ニュース】 ◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18) https://japan.cnet.com/article/35199197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ) https://malware-log.ha…

世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功

【概要】 項目 内容 ビジネスモデル RaaS 報酬の取り分 20% (マルウェア作者) 被害報告された比率 20% 【ニュース】 ◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/…

ランサムウェア「Royal」が再登場し、コールバック型フィッシング攻撃を実施

【図表】 ランサムウェア「Royal」の攻撃フロー ランサムウェア「Royal」による攻撃の対象地域(国別) 出典: https://www.trendmicro.com/ja_jp/research/23/a/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html 【ブログ】 ◆ランサ…

The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges

【ニュース】 ◆The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges (BleepingComputer, 2023/01/20 17:08) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-20th-2023-targeting-crypto-exchanges/ …

復号ツール (まとめ)

【ニュース】■2016年 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/ ⇒ https://malware-log.hatenablog.com/entry/2016/05/31/000000 ■2017年 ◆Petyaラン…

Avast、「BianLian」ランサムウェアの復号ツールを無料で公開

【ニュース】 ◆Avast、「BianLian」ランサムウェアの復号ツールを無料で公開 (ZDNet, 2023/01/19 12:14) https://japan.zdnet.com/article/35198798/ 【関連情報】 ◆Decrypted: BianLian Ransomware (Avast, 2023/01/16) https://decoded.avast.io/threatres…

Prestige (まとめ)

【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://www.bleepingcomputer.com/…

Decrypted: BianLian Ransomware

【公開情報】 ◆Decrypted: BianLian Ransomware (Avast, 2023/01/16) https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/ 【ツール】 ◆Avast Decryptor BianLian (Avast) https://files.avast.com/files/decryptor/avast_decryptor_bi…

ネゴシエーター / 交渉人 (まとめ)

【目次】 記事 【ニュース】 【関連情報】 【検索】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2018年 ◆ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス (スラド, 2018/12/08 11:39) https://security.srad.jp/…

サイバー脅迫に「交渉人」 身代金減額、委任リスクも

【ニュース】 ◆サイバー脅迫に「交渉人」 身代金減額、委任リスクも (日経新聞, 2023/01/15 02:00) https://www.nikkei.com/article/DGXZQOUC249070U2A021C2000000/ 【関連まとめ記事】◆全体まとめ ◆ネゴシエーター / 交渉人 (まとめ) https://malware-log.h…

LockBit 2.0 データ復旧 (まとめ)

【ニュース】■2022年◇2022年12月 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619 ⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_5 ◆ランサム被害のデータ復元…

今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer

【ブログ】 ◆今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer (二本松 哲也, 2023/01/09) https://qualias.net/spbd20230109/

The Week in Ransomware - January 6th 2023 - Targeting Healthcare

【ニュース】 ◆The Week in Ransomware - January 6th 2023 - Targeting Healthcare (BleepingComputer, 2023/01/06 19:51) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-6th-2023-targeting-healthcare/ 【関連まとめ記…

LockBit ransomware claims attack on Port of Lisbon in Portugal

【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【ニュース】 ◆LockBit ransomware claims attack on Port of Lisbon in Portugal (BleepingComputer, 2022/12/30 11:44) [ポルトガルのリスボン港がランサムウェア「Lock…

2022年下期のランサムウェアの脅威と対策の傾向

【ニュース】 ◆2022年下期のランサムウェアの脅威と対策の傾向 (ZDNet, 2022/12/29 06:30) https://japan.zdnet.com/article/35197749/

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた

【ブログ】 ◆警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた (piyolog, 2022/12/29) https://piyolog.hatenadiary.jp/entry/2022/12/29/005358

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

【ニュース】 ◆LockBit 2.0ランサムウェアのバグとデータベース復旧の試み (二本松 哲也, 2022/12/29) https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

ランサム被害のデータ復元成功 警察庁、暗号化を強制解除

【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/

ランサムウェアで暗号化された企業データ復元に成功、身代金支払い防ぐ…警察庁サイバー特捜隊

【ニュース】 ◆ランサムウェアで暗号化された企業データ復元に成功、身代金支払い防ぐ…警察庁サイバー特捜隊 (読売新聞, 2022/12/28 22:03) https://www.yomiuri.co.jp/national/20221228-OYT1T50190/

警察庁、ランサム被害の復元成功 暗号化を強制解除

【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619