TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Dharma / Crysis / Wadhrama

ランサムウェア[ダルマ]

The Week in Ransomware - October 23rd 2020 - From Russia with Love

【概要】 マルウェア名 備考 Black Heart Clay Darkside Dharma LockBit Pransomware Ryuk STOP STOP Djvu NotPetya Szymekk Vaggen Venom RAT WastedLocker Yatron Decrypt0r 【ニュース】 ◆The Week in Ransomware - October 23rd 2020 - From Russia with…

The Week in Ransomware - October 9th 2020 - Giant ransoms

【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…

The Week in Ransomware - October 2nd 2020 - Healthcare under attack

【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

The Week in Ransomware - September 4th 2020 - Stay Alert!

【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…

Dharma (まとめ)

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link!

【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…

Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports

【ニュース】 ◆Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports (Threatpost, 2020/08/24 11:23) [イランに関係した「初心者」ハッカーがRDPポートを介してダルマ・ランサムウェアを拡散] https://threatpost.com/iran-linked-newbie-…

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware

【ニュース】 ◆Iranian hackers attack exposed RDP servers to deploy Dharma ransomware (BleepingComputer, 2020/08/24) https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/

The Week in Ransomware - August 14th 2020 - Crime made easy

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

Dharma ransomware created a hacking toolkit to make cybercrime easy

【ニュース】 ◆Dharma ransomware created a hacking toolkit to make cybercrime easy (BleepingComputer, 2020/08/12 14:46) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/

珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」

【ニュース】 ◆珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 (ZDNet, 2020/06/05 14:28) https://japan.zdnet.com/article/35154864/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Tycoo…

Dewar (まとめ)

【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques

【ブログ】 ◆Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques (CrowsStrike, 2020/04/16) https://www.crowdstrike.com/blog/targeted-dharma-ransomware-intrusions-exhibit-consistent-techniques/ ◆全体まとめ ◆マルウェア / Malwa…

Source code of Dharma ransomware pops up for sale on hacking forums

【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…

Parinacota (まとめ)

【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

Human-operated ransomware attacks: A preventable disaster

【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

ROGER (まとめ)

【辞書】 ◆ROGERランサムウェア (EnigmaSoft) https://www.enigmasoftware.jp/rogerransomware-removal/ 【概要】■脅迫文 Info.hta FILES ENCRYPTED.txt ■連絡先(脅迫者) backdata.company@aol.com ■拡張子 「。id- 。[backdata.company@aol.com]。ロックさ…

「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア

【公開情報】 ◆「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア (MDBA, 2020/03/02) http://mdba.info/ransomware/2020/03/02/%E3%80%8C-roger%E3%80%8D%E3%80%8C-ncov%E3%80%8D%E3%80%8C-self%E3%80%8D%E6%8B%A1%E5%BC%B5%E5%AD%90%E3…

Ransomware victims are paying out millions a month. One particular version has cost them the most

【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…

ROGER Ransomware

【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Is It Wrong to Try to Find APT Techniques in Ransomware Attack?

【資料】 ◆ランサムウェアに標的型攻撃手法を求めるのは間違っているだろうか (セキュアワークス, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_1_tamada-yamazaki-nakatsuru_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Ransom:Win32/Wadhrama!Mem

【公開情報】 ◆Ransom:Win32/Wadhrama!Mem (Microsoft, 2019/12/03) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/Wadhrama!Mem&ThreatID=2147745715

Ransomware: These are the most common attacks targeting you right now

【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用

【ブログ】 ◆ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用 (Trendmicro, 2019/05/20) https://blog.trendmicro.co.jp/archives/21215 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

Dharma Ransomware Uses AV Tool to Distract from Malicious Activities

【ニュース】 ◆Dharma Ransomware Uses AV Tool to Distract from Malicious Activities (Trendmicro, 2019/05/08 04:50) https://blog.trendmicro.com/trendlabs-security-intelligence/dharma-ransomware-uses-av-tool-to-distract-from-malicious-activit…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020