Ransomware: ProLock
【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…
【ニュース】 ◆QakBot operators abandon ProLock for Egregor ransomware (HelpNetSecurity, 2020/11/23) [QakBot運営者がEgregorランサムウェアのProLockを放棄] https://www.helpnetsecurity.com/2020/11/23/egregor-ransomware/ 【関連まとめ記事】◆全体…
【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■拡張子 .proLock .pr0Lock .proL0ck
【図表】 Example Qbot spam email New 'Windows Defender Antivirus' Qbot attachment 出典: https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/ 【ニュース】 ◆QBot uses Windows Defend…
【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …
【ニュース】 ◆ProLock ransomware increases payment demand and victim count (BleepingComputer, 2020/09/10) https://www.bleepingcomputer.com/news/security/prolock-ransomware-increases-payment-demand-and-victim-count/ 【関連まとめ記事】◆全体…
【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…
【ニュース】 ◆FBI issues second alert about ProLock ransomware stealing data (BleepingComputer, 2020/09/04) https://www.bleepingcomputer.com/news/security/fbi-issues-second-alert-about-prolock-ransomware-stealing-data/ 【関連情報】 ◆The We…
【図表】 Red Dawn template 出典: https://www.tripwire.com/state-of-security/security-data-protection/emotet-switches-to-red-dawn-template-in-weaponized-word-documents/ 【ブログ】 ◆Emotet Switches to ‘Red Dawn’ Template in Weaponized Word D…
【概要】 項目 内容 拡張子 .proLock 脅迫文 [HOW TO RECOVER FILES].txt BTC Wallet 1LVLHAs4Vq9Yt9nHvvrgw9djtA7BiR8sKM 1NCFTWLhsWqjm4dBaWJPn7QARDwekaqzUj 連絡先 support981723721@protonmail.com chec1kyourf1les@protonmail.com ■検知名 ベンダー 検…
【図表】 出典: https://www.bleepingcomputer.com/news/security/qbot-steals-your-email-threads-again-to-infect-other-victims/ 【ニュース】 ◆Qbot steals your email threads again to infect other victims (BleepingComputer, 2020/08/27 15:32) [Qb…
【概要】 ProLockは2019年後半に登場したランサムウェアPwndLockerの後継となるランサムウェア 【ニュース】 ◆新たなランサムウェアProLockと活動を再開したEmotet (サイバーセキュリティ総研, 2020/08/23) https://cybersecurity-info.com/column/%E6%96%B0…
【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…
【ニュース】 ◆ランサムウェア ProLock の進化に関する新たなレポート (Naked Security, 2020/07/27) https://nakedsecurity.sophos.com/ja/2020/07/27/prolock-ransomware-new-report-reveals-the-evolution-of-a-threat/ 【関連情報】 ◆ProLock ransomware…
【図表】 出典: https://news.sophos.com/en-us/2020/07/27/prolock-ransomware-gives-you-the-first-8-kilobytes-of-decryption-for-free/ 【公開情報】 ◆ProLock ransomware gives you the first 8 kilobytes of decryption for free (Sophos, 2020/07/27)…
【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …