Ransomware: Nemty
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【訳】Nokoyawa Ransomware|薄い偽装をした新しいKarma/Nemtyの変種 【ブログ】 ◆Nokoyawa Ransomware | New Karma/Nemty Variant Wears Thin Disguise (SentinalLabs, 2022/04/21) [Nokoyawa Ransomware|薄い偽装をした新しいKarma/Nemtyの変種] https://…
【ニュース】 ◆New Karma ransomware group likely a Nemty rebrand (BleepingComputer, 2021/10/19 08:00) [新しいランサムウェア「Karma」グループはNemtyのリブランドである可能性が高い] https://www.bleepingcomputer.com/news/security/new-karma-rans…
【図表】 Various functional similarities between the two strains. (Source: Sentinel Labs) Similarities in 'main()' function (Source: Sentinel Labs)出典: https://www.bleepingcomputer.com/news/security/new-karma-ransomware-group-likely-a-nem…
【ブログ】 ◆Karma Ransomware | An Emerging Threat With A Hint of Nemty Pedigree (SentinelLabs, 2021/10/18) [Karma Ransomware|Nemtyの血統を受け継ぐ新たな脅威] https://www.sentinelone.com/labs/karma-ransomware-an-emerging-threat-with-a-hint…
【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…
【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […
【概要】■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル」を表示 パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信 身代金を支払…
【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…
【ブログ】 ◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/ 【情報公開サイト】 zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onio…
【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…