【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 使用組織 Wizard Spider 関連国 ロシア 【…

【ニュース】 ◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24) [FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃] https://www.bleepingcomputer.com/news/security/fbi-c…

【ニュース】 ◆アイルランドの医療サービスにランサムウェア攻撃--システムを停止 (ZDNet, 2021/05/17 13:47) https://japan.zdnet.com/article/35170811/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (…

【要点】 ◎Ryuk, Conti に関係するロシアの犯罪組織(ランサムウェア脅迫組織) 【辞書】 ◆WIZARD SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/wizard_spider 【別名】 名称 備考 Wizard Spider UNC1878 TEMP.MixMaster Grim Spider 【…

【図表】 Conti ransomware demands of HSE 出典: https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/ 【概要】 項目 内容 ランサムウェア Conti 攻撃組織 Wizard Spider 漏洩データ 700GB…

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…

【ニュース】 ◆米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明 (TechCrunch, 2020/09/29) https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/ 【関連まとめ記事】◆全体まとめ ◆攻…

【図表】 出典: https://japan.zdnet.com/article/35131251/ 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループである可能性が極めて高い ■Ryukの身代金 取引件数 52件 売上 705.80(BTC) 時価総額 370万1893.98米ドル 【ニュース】 ◆「Ry…