Ransomware: LockBit
// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…
【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…
【ニュース】■2022年◇2022年12月 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619 ⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_5 ◆ランサム被害のデータ復元…
【ブログ】 ◆今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer (二本松 哲也, 2023/01/09) https://qualias.net/spbd20230109/
【ニュース】 ◆ランサムウエアの暗号解除 日本警察の「国際通行手形」 (日経新聞, 2022/03/31 05:00) https://www.nikkei.com/article/DGXZQOCD289U50Y2A221C2000000/
【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【ニュース】 ◆LockBit ransomware claims attack on Port of Lisbon in Portugal (BleepingComputer, 2022/12/30 11:44) [ポルトガルのリスボン港がランサムウェア「Lock…
【ブログ】 ◆警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた (piyolog, 2022/12/29) https://piyolog.hatenadiary.jp/entry/2022/12/29/005358
【ニュース】 ◆LockBit 2.0ランサムウェアのバグとデータベース復旧の試み (二本松 哲也, 2022/12/29) https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/
【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/
【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619
【訳】LockBitがカリフォルニア州財務局を攻撃したと主張 【ニュース】 ◆LockBit claims attack on California's Department of Finance (BleepingComputer, 2022/12/13 16:24) [LockBitがカリフォルニア州財務局を攻撃したと主張] https://www.bleepingcomp…
【訳】ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される 【ニュース】 ◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31) [ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される] https…
【訳】ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張 【ニュース】 ◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25) [ランサムウェア「LockBit」がコンチネンタル自動車大手…
【訳】Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否 【ニュース】 ◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24) [Pendragonの自動車ディーラーが6,000万ドルのLo…
【図表】 Exchangeの未公開の不具合(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…
【ニュース】 ◆上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは? (Gigazine, 2022/10/02 09:00) https://gigazine.net/news/20221002-ransomware-lockbit-leaked/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…
【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…
【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…
【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…
【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…
【図表】 出典: https://medium.com/s2wblog/quick-overview-of-leaked-lockbit-3-0-black-builder-program-880ae511d085 【ブログ】 ◆Quick Overview of Leaked LockBit 3.0 (Black) builder program (S2W, 2022/09/22) [流出したLockBit 3.0 (Black)ビルダ…
【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…
【図表】 Holiday Inn Istanbul Kadıköy Lockbit攻撃の主張(BleepingComputer) IHGアプリのログインエラー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/ …
【図表】 出典: https://www.sankei.com/article/20220905-KWCTLULU4VN4PPPYVSGWQKRVFU/photo/6XET6EOPRVPBNEWALUM7ICYXOA/ 【ニュース】 ◆ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人 (産経新聞, 2022/09/05 …
【ニュース】 ◆ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン (ITmedia, 2022/08/31 08:00) https://www.itmedia.co.jp/news/articles/2208/31/news058.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…
【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…
【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…
【概要】 LockBitのリークサイトが DDoS攻撃被害 【ニュース】 ◆企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも (Gigazine, 2022/08/23 16:00) https://gigazine.net/news/20220…
【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…