TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Ransomware: NotPetya / GoldenEye

ランサムウェア

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

【ニュース】 ◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06) https://japan.zdnet.com/article/35117465/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

「NotPetya攻撃はロシア政府が関与」、英政府が公式見解

【概要】 ほぼ確実にロシア軍の仕業 (英政府) ウクライナの金融・エネルギー、政府部門が主要な標的 政府や金融機関のほか、1986年に爆発事故があったチェルノブイリ原発も影響を受けた サイバー攻撃はウクライナ南部クリミア半島を編入したロシアによる…

海運大手マースク、2017年の「NonPetya」攻撃による深刻な影響を公表

【ニュース】 ◆海運大手マースク、2017年の「NonPetya」攻撃による深刻な影響を公表 (ZDNet, 2018/01/29) https://japan.zdnet.com/article/35113829/ 【関連情報】 ◆マースク、ランサムウェア対応で最大330億円の損失か (LogisticsToday, 2017/08/18) http:…

ランサムウェアの標的、26%が企業--カスペルスキー

【ニュース】 ◆ランサムウェアの標的、26%が企業--カスペルスキー (ZDNet, 2017/12/11 14:00) https://japan.zdnet.com/article/35111715/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/Wanna…

6月に大規模被害の「NotPetya」、いまだ企業の売上減と経費増加の要因

【ニュース】 ◆6月に大規模被害の「NotPetya」、いまだ企業の売上減と経費増加の要因 (マイナビニュース, 2017/11/13) http://news.mynavi.jp/news/2017/11/13/131/ 【ブログ】 ◆NotPetya still roils company's finances, costing organizations $1.2 billi…

ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害

出典: https://gigazine.net/news/20171025-bad-rabbit/ Bad Rabbitが暗号化する対象のファイルは113種類 出典: http://itpro.nikkeibp.co.jp/atcl/news/17/102502517/?rt=nocnt 感染後に表示される「Bad Rabbit」の身代金要求メッセージ 出典: https://japa…

医療機関とSNSユーザーがサイバー攻撃の標的に--McAfeeの脅威レポート

【ニュース】 ◆医療機関とSNSユーザーがサイバー攻撃の標的に--McAfeeの脅威レポート (ZDNet, 2017/10/19 06:00) https://japan.zdnet.com/article/35108960/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablo…

マースク、ランサムウェア対応で最大330億円の損失か

【概要】 NotPetya による被害 マースク・ライン、APMターミナル、ダムコがサイバー攻撃によって打撃を受けた 7月の最初の2週間程度、事業に支障をきたした ランサムウェアへの対応が最大330億円程度の損失要因になる 【ニュース】 ◆マースク、ランサムウェ…

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕

【ニュース】 ◆世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕 (ITmedia, 2017/08/14 10:00) http://www.itmedia.co.jp/news/articles/1708/14/news045.html

Petyaランサムウェアの復号化ツール、Malwarebytesから登場

【ニュース】 ◆Petyaランサムウェアの復号化ツール、Malwarebytesから登場 (マイナビニュース, 2017/07/25) http://news.mynavi.jp/news/2017/07/25/329/

ランサムウェア「WannaCry」「NotPetya」の真の目的は?

【ニュース】 ◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24) http://news.mynavi.jp/news/2017/07/24/190/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…

Nyetya ransomware: what you need to know

【ブログ】 ◆Nyetya ransomware: what you need to know (TechAdvisory.org, 2017/07/13) http://www.techadvisory.org/2017/07/nyetya-ransomware-what-you-need-to-know/

古いPetyaランサムウェアの鍵が開発者によって公開される

【ニュース】 ◆古いPetyaランサムウェアの鍵が開発者によって公開される (マイナビニュース, 2017/07/08) http://news.mynavi.jp/news/2017/07/08/080/

ランサムウェア「GoldenEye」の首謀者はロシア--ウクライナが主張

【ニュース】 ◆ランサムウェア「GoldenEye」の首謀者はロシア--ウクライナが主張 (ZDNet, 2017/07/04 07:54) https://japan.zdnet.com/article/35103703/

Petyaランサムワームの技術分析

トークン特権の調整 出典: https://www.fortinet.co.jp/security_blog/170628-a-technical-analysis-of-the-petya-ransomworm.html 【ブログ】 ◆Petyaランサムワームの技術分析 (Fortinet, 2017/06/29) https://www.fortinet.co.jp/security_blog/170628-a-t…

ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー

出典: https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/ 【ブログ】 ◆ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017/06/29) https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-n…

欧州各国に大規模サイバー攻撃 銀行・空港など被害

【ニュース】 ◆欧州各国に大規模サイバー攻撃 銀行・空港など被害 (朝日新聞, 2017/06/28 01:13) http://www.asahi.com/articles/ASK6W7XHMK6WUHBI03C.html ◆身代金要求ウイルス、世界各地のサーバーで被害 (ロイター, 2017/06/28 04:48) https://jp.reuters…

ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も

【ニュース】 ◆ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も (ZDNet, 2017/06/28 11:09) https://japan.zdnet.com/article/35103435/

WannaCryエクスプロイトに続く新たなランサムワームの出現

【ニュース】 ◆WannaCryエクスプロイトに続く新たなランサムワームの出現 (Fortinet, 2017/06/28) https://www.fortinet.co.jp/security_blog/170627-new-ransomware-follows-wannacry-exploits.html

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

【ブログ】 ◆暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (Trendmicro, 2016/05/23) http://blog.trendmicro.co.jp/archives/13364?cm_re=articles-_-threat-_-blog 【関連情報】 ◆ 20160519 TeslaCryptの脅威が終息 (1) ⇒ http://malware…

ランサムウェア「Petra」、特権昇格時に別なランサムウェアを召還

【ニュース】 ◆ランサムウェア「Petra」、特権昇格時に別なランサムウェアを召還 (マイナビニュース, 2016/05/16) http://news.mynavi.jp/news/2016/05/16/157/ ◆Latest Petya Ransomware Strain Comes with a Failsafe: Mischa (Threat post, 2016/05/16 11…

全米の病院が標的に 猛威振るい始めた新種ランサムウェア

【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html

ランサムウェア「Petya」の復号化ツールが公開

【ニュース】 ◆ランサムウェア「Petya」の復号化ツールが公開 (マイナビニュース, 2016/04/13) http://news.mynavi.jp/news/2016/04/13/089/ ◆Password Generator Tool Breaks Petya Ransomware Encryption (threat post, 2016/04/11 14:33) https://threatp…

ランサムウェア「Petya」の復号化キー作成ツールが公開

【ニュース】 ◆ランサムウェア「Petya」の復号化キー作成ツールが公開 (Security NEXT, 2016/04/12) http://www.security-next.com/068819

OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」

「Petya」の脅迫画面 出典: http://www.security-next.com/068496 【ニュース】 ◆OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」 (Security NEXT, 2016/03/31) http://www.security-next.com/068496


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019