TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz

Hackers leak files stolen in Pakistan's K-Electric ransomware attack

Netwalker: パキスタンのK-Electricのランサムウェア攻撃で盗まれたファイルをハッカーがリーク

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom

【ニュース】 ◆Equinix data center giant hit by Netwalker Ransomware, $4.5M ransom (BleepingComputer, 2020/09/10 11:32) https://www.bleepingcomputer.com/news/security/equinix-data-center-giant-hit-by-netwalker-ransomware-45m-ransom/

NetWalker (まとめ)

【図表】 NetWalkerの情報公開サイト 【概要】■被害組織 組織名 発生時期 報道時期 身代金支払額 備考 USCF 2020/06/01 2020/06/03 114万ドル Bitcoin 【最新情報】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金…

Netwalker ransomware hits Pakistan's largest private power utility

【ニュース】 ◆Netwalker ransomware hits Pakistan's largest private power utility (BleepingComputer, 2020/09/08) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/ 【関連まとめ…

アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求

【ニュース】 ◆アルゼンチン移民局がランサムウェア被害 身代金にビットコイン要求 (CoinPost, 2020/09/07 16:50) https://coinpost.jp/?p=180786 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (まと…

Netwalker ransomware hits Argentinian government, demands $4 million

【ニュース】 ◆Netwalker ransomware hits Argentinian government, demands $4 million (BleepingComputer, 2020/09/06) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-argentinian-government-demands-4-million/ 【関連情報…

サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか

【ニュース】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金は支払い済みか (TechCrunch, 2020/09/05) https://jp.techcrunch.com/2020/09/05/2020-09-03-cygilant-ransomware/

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは?

【ニュース】 ◆ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? (Gigazine, 2020/08/21 07:00) https://gigazine.net/news/20200821-ucsf-hacker-negotiation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S.

【ニュース】 ◆How Hackers Bled 118 Bitcoins Out of Covid Researchers in U.S. (Bloomberg, 2020/08/19) https://www.bloomberg.com/news/features/2020-08-19/ucsf-hack-shows-evolving-risks-of-ransomware-in-the-covid-era 【関連まとめ記事】◆全体ま…

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大

【ニュース】 ◆わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 (Gigazine, 2020/08/13 06:00) https://gigazine.net/news/20200813-netwalker-ransomware-made-25-million/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

5ヶ月で約26億円を盗み取ったランサムウェア

【ニュース】 ◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00) https://www.gizmodo.jp/2020/08/netwalker-ransomware.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (…

NetWalker ransomware gang has made $25 million since March 2020

【図表】 出典: https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/ 【ニュース】 ◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03) https://www.zdnet.com/article/ne…

NetWalker ransomware removal instructions

【概要】■ 身代金 25万ドル (増額前) 50万ドル (増額後) 【公開情報】 ◆NetWalker ransomware removal instructions (PCRisk, 2020/07/27) https://www.pcrisk.com/removal-guides/17729-netwalker-ransomware 【情報公開サイト】 b36hu4spl6cyjdfhing7h3pw6…

How hackers extorted $1.14m from University of California, San Francisco

【ニュース】 ◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29) https://www.bbc.com/news/technology-53214783 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ne…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

Netwalker ransomware continues assault on US colleges, hits UCSF

【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/ 【関連まとめ記事…

Netwalker ransomware tools give insight into threat actor

【ブログ】 ◆Netwalker ransomware tools give insight into threat actor (Sophos, 2020/05/27) https://news.sophos.com/en-us/2020/05/27/netwalker-ransomware-tools-give-insight-into-threat-actor/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction

【ブログ】 ◆Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction (Zero2Automarted Blag, 2020/05/19) https://zero2auto.com/2020/05/19/netwalker-re/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks

【ニュース】 ◆Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks (Computing, 2020/03/24) Groups behind Netwalker switched phishing baits to coronavirus last week - as other ransomware groups p…

Ransomware Gangs to Stop Attacking Health Orgs During Pandemic

【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…

Illinois public health website shut down in ransomware attack

【概要】 項目 内容 感染マルウェア Netwalker 【ニュース】 ◆Illinois public health website shut down in ransomware attack (Becker's Health IT, 2020/03/17) https://www.beckershospitalreview.com/cybersecurity/illinois-public-health-website-shu…

知人からのメール装い感染狙うランサムウェア「Mailto」に注意

【ニュース】 ◆知人からのメール装い感染狙うランサムウェア「Mailto」に注意 (Security NEXT, 2020/02/14) http://www.security-next.com/112199

Threat Analysis Unit (TAU) Threat Intelligence Notification: MailTo (NetWalker) Ransomware

【図表】 出典: https://www.carbonblack.com/2020/02/07/threat-analysis-unit-tau-threat-intelligence-notification-mailto-netwalker-ransomware/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: MailTo (NetWalker) Ransom…

Advisory 2020-003: Mailto ransomware incidents

【公開情報】 ◆Advisory 2020-003: Mailto ransomware incidents (ACSC, 2020/02/07) https://www.cyber.gov.au/threats/advisory-2020-003-mailto-ransomware-incidents


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020