TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

NetWalkerランサムウェアアフィリエイトが追加料金で米国に引き渡された

【ニュース】 ◆NetWalkerランサムウェアアフィリエイトが追加料金で米国に引き渡された (ZDnet, 2022/03/11) https://www.zdnet.com/article/netwalker-ransomware-affiliate-extradited-to-the-us-for-further-charges/ 【関連まとめ記事】◆全体まとめ ◆マ…

NetWalker ransomware affiliate sentenced to 80 months in prison

【ニュース】 ◆NetWalker ransomware affiliate sentenced to 80 months in prison (BleepingComputer, 2022/02/08 07:45) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

This company was hit by ransomware. Here's what they did next, and why they didn't pay up

【ニュース】 ◆This company was hit by ransomware. Here's what they did next, and why they didn't pay up (ZDNet, 2021/03/25) [ランサムウェアの被害に遭った会社。次に何をしたのか、なぜ支払わなかったのかをご紹介します] https://www.zdnet.com/ar…

米国司法省、NetWalkerランサムウェアオペレーターに被害金請求

【図表】 出典: https://nextmoney.jp/?p=38442 【ニュース】 ◆米国司法省、NetWalkerランサムウェアオペレーターに被害金請求 (Next Money, 2021/01/28) https://nextmoney.jp/?p=38442 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

Netwalker ransomware dark web sites seized by law enforcement

【図表】 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/ 【ニュース】 ◆Netwalker ransomware dark web sites seized by law enforcement (BleepingComputer, 2021/01/27 11:15) [ネットウォーカーのランサムウェア闇サイ…

Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware

【図表】 出典: https://blog.chainalysis.com/reports/netwalker-ransomware-disruption-arrest 【ブログ】 ◆Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware (Insights, 2021/01/27) https://blog.chainalysis.com/reports/netwalk…

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート

【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…

Ranzy Ransomware | Better Encryption Among New Features of ThunderX Derivative

【図表】 ランサムノート Ranzy 1.0 ランサムノート Ranzy 1.1 出典: https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ 【ブログ】 ◆Ranzy Ransomware | Better Encryption Among New Features…

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

Enel Group hit by ransomware again, Netwalker demands $14 million

【図表】 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog/155 【概要】 攻撃者 備考 Netwalker 【ニュース】 ◆Enel Group hit by ransomware again, Netwalker demands $14 million (BleepingComputer, 2020/10/27) htt…

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

【図表】 出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ 【ブログ】 ◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06) https://labs.sentinelone.…

Hackers leak files stolen in Pakistan's K-Electric ransomware attack

Netwalker: パキスタンのK-Electricのランサムウェア攻撃で盗まれたファイルをハッカーがリーク

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom

【ニュース】 ◆Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom (BleepingComputer, 2020/09/10 11:32) https://www.bleepingcomputer.com/news/security/equinix-data-center-giant-hit-by-netwalker-ransomware-45m-ransom/ 【関連…

Netwalker ransomware hits Pakistan's largest private power utility

【ニュース】 ◆Netwalker ransomware hits Pakistan's largest private power utility (BleepingComputer, 2020/09/08) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/ 【関連まとめ…

アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求

【ニュース】 ◆アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求 (CoinPost, 2020/09/07 16:50) https://coinpost.jp/?p=180786 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (まと…

Netwalker ransomware hits Argentinian government, demands $4 million

【ニュース】 ◆Netwalker ransomware hits Argentinian government, demands $4 million (BleepingComputer, 2020/09/06) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/ 【関連情報…

サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか

【ニュース】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか (TechCrunch, 2020/09/05) https://jp.techcrunch.com/2020/09/05/2020-09-03-cygilant-ransomware/

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは?

【ニュース】 ◆ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? (Gigazine, 2020/08/21 07:00) https://gigazine.net/news/20200821-ucsf-hacker-negotiation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S.

【ニュース】 ◆How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S. (Bloomberg, 2020/08/19) https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era 【関連まとめ記事】◆全体ま…

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大

【ニュース】 ◆わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 (Gigazine, 2020/08/13 06:00) https://gigazine.net/news/20200813-netwalker-ransomware-made-25-million/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

5ヶ月で約26億円を盗み取ったランサムウェア

【ニュース】 ◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00) https://www.gizmodo.jp/2020/08/netwalker-ransomware.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (…

NetWalker ransomware gang has made $25 million since March 2020

【図表】 出典: https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/ 【ニュース】 ◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03) https://www.zdnet.com/article/ne…

NetWalker ransomware removal instructions

【概要】■ 身代金 25万ドル (増額前) 50万ドル (増額後) 【公開情報】 ◆NetWalker ransomware removal instructions (PCRisk, 2020/07/27) https://www.pcrisk.com/removal-guides/17729-netwalker-ransomware 【情報公開サイト】 b36hu4spl6cyjdfhing7h3pw6…

How hackers extorted $1.14m from University of California, San Francisco

【ニュース】 ◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29) https://www.bbc.com/news/technology-53214783 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ne…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

Netwalker ransomware continues assault on US colleges, hits UCSF

【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/ 【関連まとめ記事…

Netwalker ransomware tools give insight into threat actor

【ブログ】 ◆Netwalker ransomware tools give insight into threat actor (Sophos, 2020/05/27) https://news.sophos.com/en-us/2020/05/27/netwalker-ransomware-tools-give-insight-into-threat-actor/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…