Ransomware: Ryuk
【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…
【ニュース】 ◆Ryuk Ransomware Attack Sprung by Frugal Student (ThreatPost, 2021/05/06 13:26) [節約志向の学生が仕掛けたランサムウェア「Ryuk」の攻撃] https://threatpost.com/ryuk-ransomware-attack-student/165918/ 【関連まとめ記事】◆全体まとめ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/ 【概要】■使用脆弱性 CVE番号 備考 CVE-2018-8453 Windowsの特権昇格の脆弱性 CVE-2019-1069 Windowsの特権昇格の脆弱性 ■使用ツー…
【ニュース】 ◆Ryuk ransomware hits 700 Spanish government labor agency offices (BleepingComputer, 2021/03/10 08:35) [ランサムウェア「Ryuk」がスペイン政府労働機関のオフィス700箇所を襲う] https://www.bleepingcomputer.com/news/security/ryuk-r…
【ニュース】 ◆ランサムウェア「Ryuk」にワーム化した新亜種 (Security NEXT, 2021/03/05) https://www.security-next.com/123856 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ryuk (まとめ) http://malware-l…
【図表】 出典: https://gigazine.net/news/20210108-ryuk-ransomware/ 【ニュース】 ◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01) https://gigazine.net/news/20210108-ryuk-ransomware/ 【関連まと…
【ニュース】 ◆Sopra Steria expects €50 million loss after Ryuk ransomware attack (BleepingComputer, 2020/11/25) [ソプラステリアは、Ryukランサムウェア攻撃の後、5000万ユーロの損失を見込んでいる] https://www.bleepingcomputer.com/news/security…
【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…
【ニュース】 ◆How Ryuk Ransomware operators made $34 million from one victim (BleepingComputer, 2020/11/07 03:44) [Ryukランサムウェアの運営者が1人の被害者から3400万ドルを稼いだ方法] https://www.bleepingcomputer.com/news/security/how-ryuk-r…
【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…
【ニュース】 ◆Steelcase furniture giant hit by Ryuk ransomware attack (BleepingComputer, 2020/10/27 12:30) https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/ 【関連まとめ記事】◆全体まと…
【ニュース】 ◆Sopra Steria confirms being hit by Ryuk ransomware attack (BleepingComputer, 2020/10/26 09:54) [Sopra Steriaは、Ryukランサムウェアの攻撃を受けたことを確認しています] https://www.bleepingcomputer.com/news/security/sopra-steria…
【ニュース】 ◆ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 2020/10/26 07:02) https://www.itmedia.co.jp/news/articles/2010/26/news057.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) h…
【概要】 マルウェア名 備考 Black Heart Clay Darkside Dharma LockBit Pransomware Ryuk STOP STOP Djvu NotPetya Szymekk Vaggen Venom RAT WastedLocker Yatron Decrypt0r 【ニュース】 ◆The Week in Ransomware - October 23rd 2020 - From Russia with…
【ニュース】 ◆French IT giant Sopra Steria hit by Ryuk ransomware (BleepingComputer, 2020/10/22) [フランスのIT大手ソプラステリアがRyukランサムウェアに襲われる] https://www.bleepingcomputer.com/news/security/french-it-giant-sopra-steria-hit…
【概要】 マルウェア名 備考 Adhubllka Badboymnb CRPTD (Naampa) Egregor Loki Bot MadDog (HiddenTear) Matrix Nephilim PewPew Philadelphia RansomEXX Ranzy Locker 以前の名称: ThunderX Ryuk Scarab STOP TrickBot ランサムウェアではありません 【ニ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/bazarloader-used-to-deploy-ryuk-ransomware-on-high-value-targets/ 【ニュース】 ◆BazarLoader used to deploy Ryuk ransomware on high-value targets (BleepingComputer, 2020/10/12 12…
【図表】 Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/trickbot-botnet-targeted-in-takedown-operations-little-impact-seen/ 【ニュース】 ◆TrickBot botnet targeted in takedown operations, little impact seen (BleepingC…
【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…
【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/ 【ニュース】 ◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09) [ラ…
【概要】■2020/09/26 ◆Tyler Technologies warns clients to change remote support passwords (BleepingComputer, 2020/09/26 17:44) [タイラー テクノロジーズ社は顧客に対し、リモート サポートのパスワードを変更するよう警告を発しています。] https://…
【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…
【ニュース】 ◆米病院大手UHSにサイバー攻撃、Ryukランサムウェアか。要手術者や急患受入れに支障 (Engadget, 2020/09/29) https://japanese.engadget.com/uhs-hospitals-ransomeware-074030308.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…
【ニュース】 ◆米国の大手医療企業がランサムウェアに攻撃され、多くの病院で現場が大混乱に陥っている (Wired, 2020/09/29 17:00) 全米や英国などで400以上の施設を運営する大手医療企業が、ランサムウェア攻撃に襲われた。全米の多くの病院ではネットワー…
【概要】 UHS Hospital (米国) 【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-rans…
【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 【最新情報】 ◆Retailer FatFace pays $2m ransom to Conti cyber criminals (ComputerWeekly.com, 2021/03/26 14:00…
【概要】■関連Ransomware ランサムウェア名 備考 AESMewLocker AIDS_NT BlackHeart BlackKnight BOOP STOP Conti CoronaCrypt0r Crypter Cyrat DarkSide Dharma Fappy Gladius Geneve Hexadecimal HiddenTear Matrix ProLock SunCrypt Thanos VashSorena Vil…
【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-successor-conti-ransomware-releases-data-leak-site/ 【ニュース】 ◆Ryuk successor Conti Ransomware releases data leak site (BleepingComputer, 2020/08/25 13:49) [リュークの後…
【図表】 出典: https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/ 【ニュース】 ◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17) [Cont…
【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…