Ransomware: Dharma / Crysis / Wadhrama
【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…
【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraun…
【概要】■関連マルウェア LockerGoga MegaCortex Dharma Trickbot Cobalt Strike 【ニュース】 ◆Police arrest hackers behind over 1,800 ransomware attacks (BleepingComputer, 2021/10/29 05:07) [1,800件以上のランサムウェア攻撃を行ったハッカーを警…
【概要】 マルウェア名 備考 Black Heart Clay Darkside Dharma LockBit Pransomware Ryuk STOP STOP Djvu NotPetya Szymekk Vaggen Venom RAT WastedLocker Yatron Decrypt0r 【ニュース】 ◆The Week in Ransomware - October 23rd 2020 - From Russia with…
【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…
【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…
【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …
【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…
【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…
【ニュース】 ◆Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports (Threatpost, 2020/08/24 11:23) [イランに関係した「初心者」ハッカーがRDPポートを介してダルマ・ランサムウェアを拡散] https://threatpost.com/iran-linked-newbie-…
【ニュース】 ◆Iranian hackers attack exposed RDP servers to deploy Dharma ransomware (BleepingComputer, 2020/08/24) https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/
【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…
【ニュース】 ◆Dharma ransomware created a hacking toolkit to make cybercrime easy (BleepingComputer, 2020/08/12 14:46) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/
【ニュース】 ◆珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 (ZDNet, 2020/06/05 14:28) https://japan.zdnet.com/article/35154864/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Tycoo…
【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…
【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […
【ブログ】 ◆Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques (CrowsStrike, 2020/04/16) https://www.crowdstrike.com/blog/targeted-dharma-ransomware-intrusions-exhibit-consistent-techniques/ ◆全体まとめ ◆マルウェア / Malwa…
【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…
【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…
【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…
【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【辞書】 ◆ROGERランサムウェア (EnigmaSoft) https://www.enigmasoftware.jp/rogerransomware-removal/ 【概要】■脅迫文 Info.hta FILES ENCRYPTED.txt ■連絡先(脅迫者) backdata.company@aol.com ■拡張子 「。id- 。[backdata.company@aol.com]。ロックさ…
【公開情報】 ◆「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア (MDBA, 2020/03/02) http://mdba.info/ransomware/2020/03/02/%E3%80%8C-roger%E3%80%8D%E3%80%8C-ncov%E3%80%8D%E3%80%8C-self%E3%80%8D%E6%8B%A1%E5%BC%B5%E5%AD%90%E3…
【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…
【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…
【資料】 ◆ランサムウェアに標的型攻撃手法を求めるのは間違っているだろうか (セキュアワークス, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_1_tamada-yamazaki-nakatsuru_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【公開情報】 ◆Ransom:Win32/Wadhrama!Mem (Microsoft, 2019/12/03) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/Wadhrama!Mem&ThreatID=2147745715
【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…
