【訳】NoEscapeとの出会い： Avaddonランサムウェア一味の後継者候補 【図表】 共有されたAvaddon復号化キー NoEscapeによって暗号化されたファイル ソース BleepingComputer NoEscape によって作成された SystemUpdate スケジュール タスク (BleepingComput…

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

【ブログ】 ◆進化し続けるランサムウェア戦術：内部協力者の募集やDDoS攻撃の採用 (Cybereason, 2021/10/14) https://www.cybereason.co.jp/blog/ransomware/6888/

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47％増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183％の増加) Contiグループがリードし、Avaddon、PYSA…

【ブログ】 ◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22) https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ（XMR）に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

【ニュース】 ◆Avaddon ransomware's exit sheds light on victim landscape (BleepingComputer, 2021/06/15 17:53) [ランサムウェア「Avaddon」の退場により、被害者の状況が明らかになる] https://www.bleepingcomputer.com/news/security/avaddon-ransomw…

【ニュース】 ◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10) [ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-s…

【公開情報】 ◆Emsisoft Decryptor for Avaddon (Emsisoft, 2021/06/11) https://www.emsisoft.com/ransomware-decryption-tools/avaddon 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Avaddon (まとめ) https:…

【図表】 【ニュース】 ◆3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で (Gigazine, 2021/5/17 11:25) https://gigazine.net/news/20210517-axa-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

【ニュース】 ◆ランサムウエア集団のサイト、アクセス不能相次ぐ (ロイター, 2021/05/17 16:15) https://jp.reuters.com/article/usa-products-colonial-pipeline-ransomwar-idJPKCN2CY0HP 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【ニュース】 ◆Insurer AXA hit by ransomware after dropping support for ransom payments (BleepingComputer, 2021/05/16 12:24) [保険会社アクサ、身代金支払いのサポートを中止した後にランサムウェアの被害に遭う] https://www.bleepingcomputer.com/n…

【ニュース】 ◆US and Australia warn of escalating Avaddon ransomware attacks (BleepingComputer, 2021/05/10 12:19) Ransomware: Avaddon https://www.bleepingcomputer.com/news/security/us-and-australia-warn-of-escalating-avaddon-ransomware-att…

【ニュース】 ◆Avaddon ransomware fixes flaw allowing free decryption (BleepingComputer, 2021/02/11) [ランサムウェア「Avaddon」、無料で復号できる欠陥を修正] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowi…

【ニュース】 ◆ESET、「Avaddon」ランサムウェアの解析レポートを公開 (ASCII.jp, 2020/10/27 11:00) https://ascii.jp/elem/000/004/031/4031777/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Avaddon (まと…

【資料】 ◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27) https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

【ブログ】 ◆2020年上半期ランサムウェア動向拾遺：「Avaddon」、新たな回避手法、業界別被害事例、など (Trendmicro, 2020/09/11) https://blog.trendmicro.co.jp/archives/26021 【IoC情報】 ◆Avaddon (2020/09/11) (IoC (TT Malware Log), 2020/09/11) ht…

【ブログ】 ◆ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化 (KELA, 2020/08/25) https://ke-la.com/ja/how-ransomware-gangs-find-new-monetization-schemes-and-evolve-in-marketing/

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

【図表】 出典: https://www.bleepingcomputer.com/news/security/new-avaddon-ransomware-launches-in-massive-smiley-spam-campaign/ 【ニュース】 ◆New Avaddon Ransomware launches in massive smiley spam campaign (BleepingComputer, 2020/06/08) [大…

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…