Ransomware: RobbinHood
【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…
【図表】 脅迫メッセージ 出典: https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/ 【ブログ】 ◆Living off another land: Ransomware borrows vulnerable driver to r…
【要点】 ◎メリーランド州のボルチモア市で、市役所のコンピューターがランサムウェアに感染。サーバーの大部分がシャットダウンされる 【概要】■脅迫 システム1件あたり3BTC(約1万7600ドル・200万円相当)、あるいは市内全システムで13BTC(約7万6300ドル・84…