Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz
【ニュース】 ◆わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 (Gigazine, 2020/08/13 06:00) https://gigazine.net/news/20200813-netwalker-ransomware-made-25-million/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…
【ニュース】 ◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00) https://www.gizmodo.jp/2020/08/netwalker-ransomware.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆NetWalker (…
【図表】 出典: https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/ 【ニュース】 ◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03) https://www.zdnet.com/article/ne…
【概要】■ 身代金 25万ドル (増額前) 50万ドル (増額後) 【公開情報】 ◆NetWalker ransomware removal instructions (PCRisk, 2020/07/27) https://www.pcrisk.com/removal-guides/17729-netwalker-ransomware 【情報公開サイト】 b36hu4spl6cyjdfhing7h3pw6…
【ニュース】 ◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29) https://www.bbc.com/news/technology-53214783 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ne…
【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…
【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/ 【関連まとめ記事…
【ブログ】 ◆Netwalker ransomware tools give insight into threat actor (Sophos, 2020/05/27) https://news.sophos.com/en-us/2020/05/27/netwalker-ransomware-tools-give-insight-into-threat-actor/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【ブログ】 ◆Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction (Zero2Automarted Blag, 2020/05/19) https://zero2auto.com/2020/05/19/netwalker-re/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…
【ニュース】 ◆Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks (Computing, 2020/03/24) Groups behind Netwalker switched phishing baits to coronavirus last week - as other ransomware groups p…
【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…
【概要】 項目 内容 感染マルウェア Netwalker 【ニュース】 ◆Illinois public health website shut down in ransomware attack (Becker's Health IT, 2020/03/17) https://www.beckershospitalreview.com/cybersecurity/illinois-public-health-website-shu…
【ニュース】 ◆知人からのメール装い感染狙うランサムウェア「Mailto」に注意 (Security NEXT, 2020/02/14) http://www.security-next.com/112199
【図表】 出典: https://www.carbonblack.com/2020/02/07/threat-analysis-unit-tau-threat-intelligence-notification-mailto-netwalker-ransomware/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: MailTo (NetWalker) Ransom…
【公開情報】 ◆Advisory 2020-003: Mailto ransomware incidents (ACSC, 2020/02/07) https://www.cyber.gov.au/threats/advisory-2020-003-mailto-ransomware-incidents