TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz

'Prolific' NetWalker extortionist pleads guilty to ransomware charges

【ニュース】 ◆'Prolific' NetWalker extortionist pleads guilty to ransomware charges (The Register, 2022/06/29 19:04) [NetWalkerの恐喝犯、ランサムウェアの罪を認める] https://www.theregister.com/2022/06/29/netwalker_extortionist_pleaded_guil…

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

NetWalkerランサムウェアアフィリエイトが追加料金で米国に引き渡された

【ニュース】 ◆NetWalkerランサムウェアアフィリエイトが追加料金で米国に引き渡された (ZDnet, 2022/03/11) https://www.zdnet.com/article/netwalker-ransomware-affiliate-extradited-to-the-us-for-further-charges/ 【関連まとめ記事】◆全体まとめ ◆マ…

NetWalker ransomware affiliate sentenced to 80 months in prison

【ニュース】 ◆NetWalker ransomware affiliate sentenced to 80 months in prison (BleepingComputer, 2022/02/08 07:45) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/ 【関連まとめ…

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

Ransomware Attack Vectors Shift as New Software Vulnerability Exploits Abound

【図表】 Rank Ransomware Type Market Share % Change in Ranking from Q4 2020 1 Sodinokibi 14.2% - 2 Conti V2 10.2% +4 3 Lockbit 7.5% +6 4 Clop 7.1% New in Top Variants 5 Egregor 5.3% -3 6 Avaddon 4.4% +3 7 Ryuk 4.0% -4 8 Darkside 3.5% New i…

This company was hit by ransomware. Here's what they did next, and why they didn't pay up

【ニュース】 ◆This company was hit by ransomware. Here's what they did next, and why they didn't pay up (ZDNet, 2021/03/25) [ランサムウェアの被害に遭った会社。次に何をしたのか、なぜ支払わなかったのかをご紹介します] https://www.zdnet.com/ar…

Ziggyランサムウェアが復号鍵を解放、最近の逮捕受け変化か

【概要】 992個の復号化鍵を含むSQLファイルを公開 復号鍵を使ってデータを復号化するツールも公開 Fonixランサムウェアも活動の停止と復号機能の解放 【ニュース】 ◆Ziggyランサムウェアが復号鍵を解放、最近の逮捕受け変化か (マイナビニュース, 2021/02/1…

米国司法省、NetWalkerランサムウェアオペレーターに被害金請求

【図表】 出典: https://nextmoney.jp/?p=38442 【ニュース】 ◆米国司法省、NetWalkerランサムウェアオペレーターに被害金請求 (Next Money, 2021/01/28) https://nextmoney.jp/?p=38442 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

Netwalker ransomware dark web sites seized by law enforcement

【図表】 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/ 【ニュース】 ◆Netwalker ransomware dark web sites seized by law enforcement (BleepingComputer, 2021/01/27 11:15) [ネットウォーカーのランサムウェア闇サイ…

Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware

【図表】 出典: https://blog.chainalysis.com/reports/netwalker-ransomware-disruption-arrest 【ブログ】 ◆Chainalysis in Action: U.S. Authorities Disrupt NetWalker Ransomware (Insights, 2021/01/27) https://blog.chainalysis.com/reports/netwalk…

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート

【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…

Ranzy Ransomware | Better Encryption Among New Features of ThunderX Derivative

【図表】 ランサムノート Ranzy 1.0 ランサムノート Ranzy 1.1 出典: https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/ 【ブログ】 ◆Ranzy Ransomware | Better Encryption Among New Features…

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

Enel Group hit by ransomware again, Netwalker demands $14 million

【図表】 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog/155 【概要】 攻撃者 備考 Netwalker 【ニュース】 ◆Enel Group hit by ransomware again, Netwalker demands $14 million (BleepingComputer, 2020/10/27) htt…

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

【図表】 出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ 【ブログ】 ◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06) https://labs.sentinelone.…

Hackers leak files stolen in Pakistan's K-Electric ransomware attack

Netwalker: パキスタンのK-Electricのランサムウェア攻撃で盗まれたファイルをハッカーがリーク

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom

【ニュース】 ◆Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom (BleepingComputer, 2020/09/10 11:32) https://www.bleepingcomputer.com/news/security/equinix-data-center-giant-hit-by-netwalker-ransomware-45m-ransom/ 【関連…

Netwalker ransomware hits Pakistan's largest private power utility

【ニュース】 ◆Netwalker ransomware hits Pakistan's largest private power utility (BleepingComputer, 2020/09/08) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/ 【関連まとめ…

アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求

【ニュース】 ◆アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求 (CoinPost, 2020/09/07 16:50) https://coinpost.jp/?p=180786 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (まと…

Netwalker ransomware hits Argentinian government, demands $4 million

【ニュース】 ◆Netwalker ransomware hits Argentinian government, demands $4 million (BleepingComputer, 2020/09/06) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/ 【関連情報…

サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか

【ニュース】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか (TechCrunch, 2020/09/05) https://jp.techcrunch.com/2020/09/05/2020-09-03-cygilant-ransomware/

ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化

【ブログ】 ◆ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化 (KELA, 2020/08/25) https://ke-la.com/ja/how-ransomware-gangs-find-new-monetization-schemes-and-evolve-in-marketing/

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは?

【ニュース】 ◆ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? (Gigazine, 2020/08/21 07:00) https://gigazine.net/news/20200821-ucsf-hacker-negotiation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S.

【ニュース】 ◆How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S. (Bloomberg, 2020/08/19) https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era 【関連まとめ記事】◆全体ま…

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大

【ニュース】 ◆わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 (Gigazine, 2020/08/13 06:00) https://gigazine.net/news/20200813-netwalker-ransomware-made-25-million/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

5ヶ月で約26億円を盗み取ったランサムウェア

【ニュース】 ◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00) https://www.gizmodo.jp/2020/08/netwalker-ransomware.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (…

NetWalker ransomware gang has made $25 million since March 2020

【図表】 出典: https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/ 【ニュース】 ◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03) https://www.zdnet.com/article/ne…

NetWalker ransomware removal instructions

【概要】■ 身代金 25万ドル (増額前) 50万ドル (増額後) 【公開情報】 ◆NetWalker ransomware removal instructions (PCRisk, 2020/07/27) https://www.pcrisk.com/removal-guides/17729-netwalker-ransomware 【情報公開サイト】 b36hu4spl6cyjdfhing7h3pw6…