TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: ProLock

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

QakBot operators abandon ProLock for Egregor ransomware

【ニュース】 ◆QakBot operators abandon ProLock for Egregor ransomware (HelpNetSecurity, 2020/11/23) [QakBot運営者がEgregorランサムウェアのProLockを放棄] https://www.helpnetsecurity.com/2020/11/23/egregor-ransomware/ 【関連まとめ記事】◆全体…

ProLock (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■拡張子 .proLock .pr0Lock .proL0ck

QBot uses Windows Defender Antivirus phishing bait to infect PCs

【図表】 Example Qbot spam email New 'Windows Defender Antivirus' Qbot attachment 出典: https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/ 【ニュース】 ◆QBot uses Windows Defend…

The Week in Ransomware - September 11th 2020 - A barrage of attacks

【概要】 ランサムウェア名 拡張子 備考 BlackRose Consciousness .Consciousness Consciousness Ransomware Text Message.txt Dharma .blm, .eur, .blm DoppelPaymer Flamingo .FLAMINGO #READ ME.TXT Matrix .J91D, .S996 J91D_README.rtf, S996_INFO.rtf …

ProLock ransomware increases payment demand and victim count

【ニュース】 ◆ProLock ransomware increases payment demand and victim count (BleepingComputer, 2020/09/10) https://www.bleepingcomputer.com/news/security/prolock-ransomware-increases-payment-demand-and-victim-count/ 【関連まとめ記事】◆全体…

The Week in Ransomware - September 4th 2020 - Stay Alert!

【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…

FBI issues second alert about ProLock ransomware stealing data

【ニュース】 ◆FBI issues second alert about ProLock ransomware stealing data (BleepingComputer, 2020/09/04) https://www.bleepingcomputer.com/news/security/fbi-issues-second-alert-about-prolock-ransomware-stealing-data/ 【関連情報】 ◆The We…

Emotet Switches to ‘Red Dawn’ Template in Weaponized Word Documents

【図表】 Red Dawn template 出典: https://www.tripwire.com/state-of-security/security-data-protection/emotet-switches-to-red-dawn-template-in-weaponized-word-documents/ 【ブログ】 ◆Emotet Switches to ‘Red Dawn’ Template in Weaponized Word D…

How to remove ProLock ransomware

【概要】 項目 内容 拡張子 .proLock 脅迫文 [HOW TO RECOVER FILES].txt BTC Wallet 1LVLHAs4Vq9Yt9nHvvrgw9djtA7BiR8sKM 1NCFTWLhsWqjm4dBaWJPn7QARDwekaqzUj 連絡先 support981723721@protonmail.com chec1kyourf1les@protonmail.com ■検知名 ベンダー 検…

Qbot steals your email threads again to infect other victims

【図表】 出典: https://www.bleepingcomputer.com/news/security/qbot-steals-your-email-threads-again-to-infect-other-victims/ 【ニュース】 ◆Qbot steals your email threads again to infect other victims (BleepingComputer, 2020/08/27 15:32) [Qb…

新たなランサムウェアProLockと活動を再開したEmotet

【概要】 ProLockは2019年後半に登場したランサムウェアPwndLockerの後継となるランサムウェア 【ニュース】 ◆新たなランサムウェアProLockと活動を再開したEmotet (サイバーセキュリティ総研, 2020/08/23) https://cybersecurity-info.com/column/%E6%96%B0…

Emotet malware now steals your email attachments to attack contacts

【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…

ランサムウェア ProLock の進化に関する新たなレポート

【ニュース】 ◆ランサムウェア ProLock の進化に関する新たなレポート (Naked Security, 2020/07/27) https://nakedsecurity.sophos.com/ja/2020/07/27/prolock-ransomware-new-report-reveals-the-evolution-of-a-threat/ 【関連情報】 ◆ProLock ransomware…

ProLock ransomware gives you the first 8 kilobytes of decryption for free

【図表】 出典: https://news.sophos.com/en-us/2020/07/27/prolock-ransomware-gives-you-the-first-8-kilobytes-of-decryption-for-free/ 【公開情報】 ◆ProLock ransomware gives you the first 8 kilobytes of decryption for free (Sophos, 2020/07/27)…

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ

【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023