TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Dharma / Crysis / Wadhrama

ランサムウェア[ダルマ]

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

The Week in Ransomware - September 4th 2020 - Stay Alert!

【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…

Dharma (まとめ)

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link!

【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…

Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports

【ニュース】 ◆Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports (Threatpost, 2020/08/24 11:23) [イランに関係した「初心者」ハッカーがRDPポートを介してダルマ・ランサムウェアを拡散] https://threatpost.com/iran-linked-newbie-…

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware

【ニュース】 ◆Iranian hackers attack exposed RDP servers to deploy Dharma ransomware (BleepingComputer, 2020/08/24) https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-servers-to-deploy-dharma-ransomware/

The Week in Ransomware - August 14th 2020 - Crime made easy

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

Dharma ransomware created a hacking toolkit to make cybercrime easy

【ニュース】 ◆Dharma ransomware created a hacking toolkit to make cybercrime easy (BleepingComputer, 2020/08/12 14:46) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/

珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」

【ニュース】 ◆珍しい手口でWindowsやLinuxのシステム狙うランサムウェア「Tycoon」 (ZDNet, 2020/06/05 14:28) https://japan.zdnet.com/article/35154864/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Tycoo…

Dewar (まとめ)

【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques

【ブログ】 ◆Targeted Dharma Ransomware Intrusions Exhibit Consistent Techniques (CrowsStrike, 2020/04/16) https://www.crowdstrike.com/blog/targeted-dharma-ransomware-intrusions-exhibit-consistent-techniques/ ◆全体まとめ ◆マルウェア / Malwa…

Source code of Dharma ransomware pops up for sale on hacking forums

【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…

Parinacota (まとめ)

【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomware-packs-a-human-punch-microsoft-warns/153501/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

Human-operated ransomware attacks: A preventable disaster

【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

ROGER (まとめ)

【辞書】 ◆ROGERランサムウェア (EnigmaSoft) https://www.enigmasoftware.jp/rogerransomware-removal/ 【概要】■脅迫文 Info.hta FILES ENCRYPTED.txt ■連絡先(脅迫者) backdata.company@aol.com ■拡張子 「。id- 。[backdata.company@aol.com]。ロックさ…

「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア

【公開情報】 ◆「.ROGER」「.ncov」「.self」拡張子に暗号化するDharmaランサムウェア (MDBA, 2020/03/02) http://mdba.info/ransomware/2020/03/02/%E3%80%8C-roger%E3%80%8D%E3%80%8C-ncov%E3%80%8D%E3%80%8C-self%E3%80%8D%E6%8B%A1%E5%BC%B5%E5%AD%90%E3…

Ransomware victims are paying out millions a month. One particular version has cost them the most

【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…

ROGER Ransomware

【図表】 出典: https://anti-spyware-101.com/remove-roger-ransomware 【公開情報】 ◆ROGER Ransomware (Anti-spyware 101, 2020/01/28) https://anti-spyware-101.com/remove-roger-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Is It Wrong to Try to Find APT Techniques in Ransomware Attack?

【資料】 ◆ランサムウェアに標的型攻撃手法を求めるのは間違っているだろうか (セキュアワークス, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_1_tamada-yamazaki-nakatsuru_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Ransom:Win32/Wadhrama!Mem

【公開情報】 ◆Ransom:Win32/Wadhrama!Mem (Microsoft, 2019/12/03) https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/Wadhrama!Mem&ThreatID=2147745715

Ransomware: These are the most common attacks targeting you right now

【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…

ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用

【ブログ】 ◆ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用 (Trendmicro, 2019/05/20) https://blog.trendmicro.co.jp/archives/21215 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

Dharma Ransomware Uses AV Tool to Distract from Malicious Activities

【ニュース】 ◆Dharma Ransomware Uses AV Tool to Distract from Malicious Activities (Trendmicro, 2019/05/08 04:50) https://blog.trendmicro.com/trendlabs-security-intelligence/dharma-ransomware-uses-av-tool-to-distract-from-malicious-activit…

高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…

「Dharmaのコードを大体カット&ペースト」したPhobosランサムウェア--被害を拡大

【図表】 出典: https://japan.zdnet.com/article/35131580/ 【概要】■Phobos 2018/12に出現 Dharma と類似点が多い ■マルウェアの特徴 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入 ファイルを暗号化し、拡…

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020