Ransomware: Dharma / Crysis / Wadhrama
【ニュース】 ◆珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 (ZDNet, 2020/06/05 14:28) https://japan.zdnet.com/article/35154864/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Tycoo…
【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…
【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…
【ブログ】 ◆Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques (CrowsStrike, 2020/04/16) https://www.crowdstrike.com/blog/targeted-dharma-ransomware-intrusions-exhibit-consistent-techniques/ ◆全体まとめ ◆マルウェア / Malwa…
【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…
【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…
【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…
【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【辞書】 ◆ROGERランサムウェア (EnigmaSoft) https://www.enigmasoftware.jp/rogerransomware-removal/ 【概要】■脅迫文 Info.hta FILES ENCRYPTED.txt ■連絡先(脅迫者) backdata.company@aol.com ■拡張子 「。id- 。[backdata.company@aol.com]。ロックさ…
【公開情報】 ◆「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア (MDBA, 2020/03/02) http://mdba.info/ransomware/2020/03/02/%E3%80%8C-roger%E3%80%8D%E3%80%8C-ncov%E3%80%8D%E3%80%8C-self%E3%80%8D%E6%8B%A1%E5%BC%B5%E5%AD%90%E3…
【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…
【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…
【資料】 ◆ランサムウェアに標的型攻撃手法を求めるのは間違っているだろうか (セキュアワークス, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_1_tamada-yamazaki-nakatsuru_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【公開情報】 ◆Ransom:Win32/Wadhrama!Mem (Microsoft, 2019/12/03) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/Wadhrama!Mem&ThreatID=2147745715
【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…
【ブログ】 ◆ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用 (Trendmicro, 2019/05/20) https://blog.trendmicro.co.jp/archives/21215 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…
【ニュース】 ◆Dharma Ransomware Uses AV Tool to Distract from Malicious Activities (Trendmicro, 2019/05/08 04:50) https://blog.trendmicro.com/trendlabs-security-intelligence/dharma-ransomware-uses-av-tool-to-distract-from-malicious-activit…
【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…
【図表】 出典: https://japan.zdnet.com/article/35131580/ 【概要】■Phobos 2018/12に出現 Dharma と類似点が多い ■マルウェアの特徴 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入 ファイルを暗号化し、拡…
出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…
SophosLabs 2019 Threat Report内のSamSamによる報酬額推移 出典: https://news.mynavi.jp/article/20181125-sophos2019samsam/ 【ニュース】 ◆自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report (…
【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…
【ニュース】 ◆Texas hospital becomes victim of Dharma ransomware (ZDNet, 2018/11/19 12:12) https://www.zdnet.com/article/texas-hospital-becomes-victim-of-ransomware-patient-data-potentially-leaked/ 【関連まとめ記事】 ◆Dharma (まとめ) http:…
【ブログ】 ◆New Dharma Ransomware Variant Detected (SpamTitan, 2018/11/13) https://www.spamtitan.com/blog/new-dharma-ransomware-variant-detected/ 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dharma
【ブログ】 ◆Dharma Ransomware: What It’s Teaching Us (Fortinat, 2018/11/12) https://www.fortinet.com/blog/threat-research/dharma-ransomware--what-it-s-teaching-us.html 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/e…
【ニュース】 ◆Security Alert: New Dharma Ransomware Strains Alarmingly Go Undetected By Antivirus Engines (Heimdal, 2018/11/07) At least four new strains appeared recently . We even discovered one that goes undetected by almost all the ant…
【ニュース】 ◆New Brrr Dharma Ransomware Variant Released (BleepingComputer, 2018/09/15) https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/ 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hat…
【ブログ】 ◆New Variant of Dharma Ransomware Discovered (Latest Hacknig News, 2018/08/13) https://latesthackingnews.com/2018/08/13/new-variant-of-dharma-ransomware-discovered/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…