TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: GandCrab

ランサムウェア

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール

【ニュース】 ◆ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール (Security NEXT, 2019/06/20) http://www.security-next.com/105875 【関連まとめ記事】 ◆GandCrab (まとめ) https://malware-log.hatenablog.com/entry/GandCr…

高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…

2019年1月、2月のマルウェアレポートを公開~日本を標的としたランサムウェアGandCrab感染を狙う攻撃を観測~

【ニュース】 ◆2019年1月、2月のマルウェアレポートを公開~日本を標的としたランサムウェアGandCrab感染を狙う攻撃を観測~ (ASCII.jp) https://ascii.jp/elem/000/001/841/1841709/ 【関連まとめ記事】 ◆GandCrab (まとめ) https://malware-log.hatenablog…

This Phishing Campaign Spoofed a CDC Warning to Deliver the Latest GandCrab Ransomware

【ブログ】 ◆This Phishing Campaign Spoofed a CDC Warning to Deliver the Latest GandCrab Ransomware (Cofense, 2019/03/20) https://cofense.com/phishing-campaign-spoofed-cdc-warning-deliver-latest-gandcrab-ransomware/ 【関連まとめ記事】 ◆Gand…

クラックプログラムに潜む Gandcrab

【ニュース】 ◆クラックプログラムに潜む Gandcrab (Ahnlab, 2019/03/05) https://jp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do 【関連まとめ記事】 ◆GandCrab (まとめ) https://malware-log.hatenablog.com/entry/GandCr…

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応

【ニュース】 ◆ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応 (Security NEXT, 2019/02/20) http://www.security-next.com/102646

ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン

ラブ・ユーキャンペーンの一環として凶悪なJavaScriptが添付されたメールの配布状況 - 資料: ESET 出典: https://news.mynavi.jp/article/20190201-764924/ 【ニュース】 ◆ランサムウェア「Love you」、日本を標的とした大規模なキャンペーン (マイナビニュ…

ランサムウェアに感染させる顔文字や英文メールが横行

【ニュース】 ◆ランサムウェアに感染させる顔文字や英文メールが横行 (ZDNet, 2019/01/11 18:40) https://japan.zdnet.com/article/35131200/ 【関連まとめ記事】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

Evolution of GandCrab Ransomware

【公開情報】 ◆Evolution of GandCrab Ransomware (Acronis) https://www.acronis.com/en-us/articles/gandcrab/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report

SophosLabs 2019 Threat Report内のSamSamによる報酬額推移 出典: https://news.mynavi.jp/article/20181125-sophos2019samsam/ 【ニュース】 ◆自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report (…

SophosLabs 2019 Threat Report

【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…

ランサムウエアGandCrab被害者に朗報、宇陀市立病院の現状

【ニュース】 ◆ランサムウエアGandCrab被害者に朗報、宇陀市立病院の現状 (日経XTECH, 2018/11/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01224/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCr…

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

【ニュース】 ◆ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告 (ZDNet, 2018/11/01 13:21) https://japan.zdnet.com/article/35127946/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/Ga…

GANDCRAB RANSOMWARE DECRYPTION TOOL

【ニュース】 ◆GANDCRAB RANSOMWARE DECRYPTION TOOL (Bitdefender, 2018/10/30) https://www.nomoreransom.org/uploads/GANDCRAB%20RANSOMWARE%20DECRYPTION%20TOOL.pdf 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCr…

Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開

【ニュース】 ◆Bitdefender、ランサムウェア「GandCrab」の被害データを復旧するツールを無償公開 (窓の杜, 2018/10/26) https://forest.watch.impress.co.jp/docs/news/1150069.html 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/…

ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応

【ニュース】 ◆ランサムウェア「GandCrab」対応の復号ツール公開、複数バージョンに対応 (ZDNet, 2018/10/26 14:55) https://japan.zdnet.com/article/35127633/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人

出典: http://www.security-next.com/099368 【ニュース】 ◆ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人 (Security NEXT, 2018/10/26) http://www.security-next.com/099368 【復号ツール】 ◆NO MORE RANSOM! GandCrab (V1, V4 and …

宇陀市立病院がランサムウエア被害、身代金は支払わず

【ニュース】 ◆宇陀市立病院がランサムウエア被害、身代金は支払わず (日経新聞, 2018/10/25) https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生

【ブログ】 ◆不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生 (FireEye, 2018/10/19) https://www.fireeye.com/blog/jp-threat-research/2018/10/fallout-exploit-kit-used-in-malvert…

In The Crab’s Claws: The New Version Of Ransomware Hits Everyone But Russians

【ブログ】 ◆In The Crab’s Claws: The New Version Of Ransomware Hits Everyone But Russians (COMODO, 2018/09/10) https://blog.comodo.com/comodo-news/gandcrab-the-new-version-of-ransomware/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log…

Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware

【ブログ】 ◆Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware (FireEye, 2018/09/06) https://www.fireeye.com/blog/threat-research/2018/09/fallout-exploit-kit-used-in-malvertising-campaign-to-deliver-gandcrab-r…

GandCrab Ransomware Puts the Pinch on Victims

【ブログ】 ◆GandCrab Ransomware Puts the Pinch on Victims (McAfee, 2018/07/31) https://securingtomorrow.mcafee.com/mcafee-labs/gandcrab-ransomware-puts-the-pinch-on-victims/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.c…

GANDCRAB RANSOMWARE ATTACK

【資料】 ◆GANDCRAB RANSOMWARE ATTACK (SEcuronix, 2018/07/16) https://www.securonix.com/web/wp-content/uploads/2018/07/Securonix-Threat-Research-GandCrab-Ransomware-Attack-1.pdf 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablo…

ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に

【概要】 項目 内容 変更点 「RSA-2048」から「Salsa20」に変更 配布方法 WordPressで構築された乗っ取られたウェブサイト経由で配布(Web感染) 特徴 ロシア語圏かどうかをチェック(該当すれば、ファイルの暗号化を行わない) ↓ クローズドネットでも、ファイ…

下火になったランサムウェア、それでも警戒を解くべきでない理由

【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…

GandCrab V4.0 Analysis: New Shell, Same Old Menace

【ニュース】 ◆GandCrab V4.0 Analysis: New Shell, Same Old Menace (Fortinet, 2018/07/09) https://www.fortinet.com/blog/threat-research/gandcrab-v4-0-analysis--new-shell--same-old-menace.html 【関連サイト】 ◆GandCrab (まとめ) http://malware-…

ランサムウェア「Gandcrab」が感染サイトを狙う

【ニュース】 ◆ランサムウェア「Gandcrab」が感染サイトを狙う (CISCO, 2018/05/17) https://gblogs.cisco.com/jp/2018/05/talos-gandcrab-compromised-sites/ 【IoC情報】 ◆Gandcrab (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2018/05/17/0…

GandCrab V3、新たな「壁紙変更」機能で偶然にもシステムをロック

https://www.fortinet.co.jp/blog/threat-research/gandcrab-v3-accidentally-locks-systems-with-new--change-wallpape.html 【ブログ】 ◆GandCrab V3、新たな「壁紙変更」機能で偶然にもシステムをロック (Fortinet, 2018/05/14) https://www.fortinet.co.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019