Ransomware: Ryuk
【公開情報】 ◆严重危害北美地区的Ryuk勒索病毒传入国内,受害者被勒索11 BTC(市值75万元人民币)(Tencent, 2019/07/15) 北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC(市場価値75万元)に脅かされました https://mp.weixi…
【ニュース】 ◆地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 (ITmedia, 2019/07/09 07:07) https://www.itmedia.co.jp/news/articles/1907/09/news052.html
【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】 ◆TrickBot (まとめ) https://malware-log.hatenablog.com/entry/T…
【ニュース】 ◆漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出 (ITmedia, 2019/07/02 13:00) https://www.itmedia.co.jp/enterprise/articles/1907/02/news090.html
【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…
【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…
【ニュース】 ◆ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…
【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
【ニュース】 ◆「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か (ZDNet, 2019/01/15 15:05) https://japan.zdnet.com/article/35131251/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
【ニュース】 ◆デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か=レポート (Cointelegraph, 2019/01/15) https://jp.cointelegraph.com/news/research-suggests-russian-based-hackers…
【ニュース】 ◆Ryuk ransomware banks $3.7 million in five months (Engadget, 2019/01/14) https://www.engadget.com/2019/01/14/ryuk-ransomware-pulls-3-7-million/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
【ニュース】 ◆Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks (BleepingComputer, 2019/01/12) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-partners-with-trickbot-to-gain-access-to-infected-networ…
【ニュース】 ◆Ryuk ransomware gang probably Russian, not North Korean (ZDNet, 2019/01/11 12:46) https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hate…
【ブログ】 ◆Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware (Crowdstrike, 2019/01/10) https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/ 【関連まとめ記事】 ◆Ryuk (まとめ) ht…
The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…
【ブログ】 ◆Ryuk ransomware attacks businesses over the holidays (Malwarebytes, 2019/01/08) https://blog.malwarebytes.com/cybercrime/malware/2019/01/ryuk-ransomware-attacks-businesses-over-the-holidays/
【ブログ】 ◆Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack (Krebs on Security, 2019/01/02) https://krebsonsecurity.com/2019/01/cloud-hosting-provider-dataresolution-net-battling-christmas-eve-ransomware-…
【ニュース】 ◆米紙にサイバー攻撃、印刷に支障出て配送遅れる (読売新聞, 2018/12/31 10:50) https://www.yomiuri.co.jp/world/20181231-OYT1T50021.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-involved-in-cyberattack-stopping-newspaper-distribution/ 【概要】 北朝鮮のハッカーグループ、Lazarusが使用するランサムウェア Hermesとコードの類似性がある …
【ニュース】 ◆米新聞大手にサイバー攻撃=トリビューン社、各主要紙遅配 (時事通信, 2018/12/30 17:42) https://www.jiji.com/jc/article?k=2018123000270&g=int ◆LAタイムズへサイバー攻撃 全米各地で印刷や配送に遅れ (毎日新聞, 2018/12/30 22:35) https…
【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…
【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…
【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
出典: https://www.howtoremoveit.info/detailed-technical-analysis-report-of-ryuk-ransomware/ 【公開情報】 ◆Detailed Technical Analysis Report of Ryuk Ransomware (HOW TO REMOVE IT, 2018/08/23) https://www.howtoremoveit.info/detailed-technica…
【ニュース】 ◆Check Pointは新種のビットコインランサムウェアRyukを発見、北朝鮮にリンク? (Cointime, 2018/08/22 15:19) http://jp.cointime.com/blockchain/12640.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk
【ニュース】 ◆Ryuk Ransomware Emerges in Highly Targeted, Highly Lucrative Campaign (threat post, 2018/08/21 17:33) https://threatpost.com/ryuk-ransomware-emerges-in-highly-targeted-highly-lucrative-campaign/136755/
出典: https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ 【ブログ】 ◆Ryuk Ransomware: A Targeted Campaign Break-Down (Checkpoint, 2018/08/20) https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ 【…