TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Dharma / Crysis / Wadhrama

ランサムウェア[ダルマ]

珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」

【ニュース】 ◆珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 (ZDNet, 2020/06/05 14:28) https://japan.zdnet.com/article/35154864/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Tycoo…

Dewar (まとめ)

【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…

Dharma (まとめ)

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques

【ブログ】 ◆Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques (CrowsStrike, 2020/04/16) https://www.crowdstrike.com/blog/targeted-dharma-ransomware-intrusions-exhibit-consistent-techniques/ ◆全体まとめ ◆マルウェア / Malwa…

Source code of Dharma ransomware pops up for sale on hacking forums

【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…

Parinacota (まとめ)

【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

Human-operated ransomware attacks: A preventable disaster

【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

ROGER (まとめ)

【辞書】 ◆ROGERランサムウェア (EnigmaSoft) https://www.enigmasoftware.jp/rogerransomware-removal/ 【概要】■脅迫文 Info.hta FILES ENCRYPTED.txt ■連絡先(脅迫者) backdata.company@aol.com ■拡張子 「。id- 。[backdata.company@aol.com]。ロックさ…

「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア

【公開情報】 ◆「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア (MDBA, 2020/03/02) http://mdba.info/ransomware/2020/03/02/%E3%80%8C-roger%E3%80%8D%E3%80%8C-ncov%E3%80%8D%E3%80%8C-self%E3%80%8D%E6%8B%A1%E5%BC%B5%E5%AD%90%E3…

Ransomware victims are paying out millions a month. One particular version has cost them the most

【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…

ROGER Ransomware

【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Is It Wrong to Try to Find APT Techniques in Ransomware Attack?

【資料】 ◆ランサムウェアに標的型攻撃手法を求めるのは間違っているだろうか (セキュアワークス, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_1_tamada-yamazaki-nakatsuru_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Ransom:Win32/Wadhrama!Mem

【公開情報】 ◆Ransom:Win32/Wadhrama!Mem (Microsoft, 2019/12/03) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/Wadhrama!Mem&ThreatID=2147745715

Ransomware: These are the most common attacks targeting you right now

【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用

【ブログ】 ◆ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用 (Trendmicro, 2019/05/20) https://blog.trendmicro.co.jp/archives/21215 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

Dharma Ransomware Uses AV Tool to Distract from Malicious Activities

【ニュース】 ◆Dharma Ransomware Uses AV Tool to Distract from Malicious Activities (Trendmicro, 2019/05/08 04:50) https://blog.trendmicro.com/trendlabs-security-intelligence/dharma-ransomware-uses-av-tool-to-distract-from-malicious-activit…

高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…

「Dharmaのコードを大体カット&ペースト」したPhobosランサムウェア--被害を拡大

【図表】 出典: https://japan.zdnet.com/article/35131580/ 【概要】■Phobos 2018/12に出現 Dharma と類似点が多い ■マルウェアの特徴 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入 ファイルを暗号化し、拡…

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report

SophosLabs 2019 Threat Report内のSamSamによる報酬額推移 出典: https://news.mynavi.jp/article/20181125-sophos2019samsam/ 【ニュース】 ◆自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report (…

SophosLabs 2019 Threat Report

【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…

Texas hospital becomes victim of Dharma ransomware

【ニュース】 ◆Texas hospital becomes victim of Dharma ransomware (ZDNet, 2018/11/19 12:12) https://www.zdnet.com/article/texas-hospital-becomes-victim-of-ransomware-patient-data-potentially-leaked/ 【関連まとめ記事】 ◆Dharma (まとめ) http:…

New Dharma Ransomware Variant Detected

【ブログ】 ◆New Dharma Ransomware Variant Detected (SpamTitan, 2018/11/13) https://www.spamtitan.com/blog/new-dharma-ransomware-variant-detected/ 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dharma

Dharma Ransomware: What It’s Teaching Us

【ブログ】 ◆Dharma Ransomware: What It’s Teaching Us (Fortinat, 2018/11/12) https://www.fortinet.com/blog/threat-research/dharma-ransomware--what-it-s-teaching-us.html 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/e…

Security Alert: New Dharma Ransomware Strains Alarmingly Go Undetected By Antivirus Engines

【ニュース】 ◆Security Alert: New Dharma Ransomware Strains Alarmingly Go Undetected By Antivirus Engines (Heimdal, 2018/11/07) At least four new strains appeared recently . We even discovered one that goes undetected by almost all the ant…

New Brrr Dharma Ransomware Variant Released

【ニュース】 ◆New Brrr Dharma Ransomware Variant Released (BleepingComputer, 2018/09/15) https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/ 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hat…

New Variant of Dharma Ransomware Discovered

【ブログ】 ◆New Variant of Dharma Ransomware Discovered (Latest Hacknig News, 2018/08/13) https://latesthackingnews.com/2018/08/13/new-variant-of-dharma-ransomware-discovered/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020