TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Phobos

Dewar (まとめ)

【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…

Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows

【概要】 RDP接続を介して拡散 インストールされると、Dewarは感染したシステムの構成、タスクマネージャ、Windowsレジストリを変更し、ファイルの暗号化を開始 【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) …

Source code of Dharma ransomware pops up for sale on hacking forums

【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…

The Analysis of Ransomware Outbreak in January 2020

【ブログ】 ◆The Analysis of Ransomware Outbreak in January 2020 (360 Blog, 2020/02/20) https://blog.360totalsecurity.com/en/the-analysis-of-ransomware-outbreak-in-january-2020/

Phobos (まとめ)

【辞書】 ◆Phobos - Ransomware (McAfee) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/ransomware-details.phobos-ransomware.html 【概要】 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Dewar Ransomware

【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewarransomware-removal/ 【関連まとめ記事】 ◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phobos (まとめ) ◆Dewar (まとめ) https://malware-log…

Ransomware: These are the most common attacks targeting you right now

【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…

https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/

【ニュース】 ◆A deep dive into Phobos ransomware (MalwareBytes, 2019/07/24) https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

新型ランサムウェア(Phobos)による被害が発生!

【資料】 ◆新型ランサムウェア(Phobos)による被害が発生! (宮城県警察本部, 2019/06/06) https://www.police.pref.miyagi.jp/hp/cyber/gif/cybernews0606.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phob…

「Dharmaのコードを大体カット&ペースト」したPhobosランサムウェア--被害を拡大

【図表】 出典: https://japan.zdnet.com/article/35131580/ 【概要】■Phobos 2018/12に出現 Dharma と類似点が多い ■マルウェアの特徴 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入 ファイルを暗号化し、拡…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020