TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Ryuk

ランサムウェア

Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic

【ニュース】 ◆Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic (Bleeping Computer, 2020/03/26 18:08) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-keeps-targeting-hospitals-during-the-pandemic/ 【関連まとめ記…

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/

Ryuk and Sodinokibi Surge as Ransom Payments Double

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を

【ニュース】 ◆企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を (ZDNet, 2020/01/17 06:00) https://japan.zdnet.com/article/35147885/

Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘

【図表】 出典: https://japan.zdnet.com/article/35147328/ 【ニュース】 ◆Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘 (ZDNet, 2019/12/24 15:35) https://japan.zdnet.com/article/35147328/ 【関連まとめ記事】◆全体まとめ ◆マル…

ランサムウェアを連れて侵入─猛威を振るうマルウェア「Emotet」は邪悪な"運び屋"稼業

【図表】 出典: https://it.impressbm.co.jp/articles/-/19047 【ニュース】 ◆ランサムウェアを連れて侵入─猛威を振るうマルウェア「Emotet」は邪悪な"運び屋"稼業 (IT Leaders, 2019/12/23) https://it.impressbm.co.jp/articles/-/19047

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威

【ニュース】 ◆ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威 (クラウドWatch, 2019/12/19 11:53) https://cloud.watch.impress.co.jp/docs/news/1225418.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC(市場価値75万元)に脅かされました

【公開情報】 ◆严重危害北美地区的Ryuk勒索病毒传入国内,受害者被勒索11 BTC(市值75万元人民币)(Tencent, 2019/07/15) 北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC(市場価値75万元)に脅かされました https://mp.weixi…

地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖

【ニュース】 ◆地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 (ITmedia, 2019/07/09 07:07) https://www.itmedia.co.jp/news/articles/1907/09/news052.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出

【ニュース】 ◆漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出 (ITmedia, 2019/07/02 13:00) https://www.itmedia.co.jp/enterprise/articles/1907/02/news090.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散

【図表】 Emotet(エモテット)によるTRICKBOTのダウンロード Cybereasonのプラットフォームで表示したEmotet(エモテット)のプロセスツリー CMD Emotet(エモテット)ドロッパーの難読化されたコマンドライン PowerShell Emotet(エモテット)ドロッパーの難読化さ…

高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル

【ニュース】 ◆ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…

ランサムウェアRyukの脅威と仮説を検証

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か

【ニュース】 ◆「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か (ZDNet, 2019/01/15 15:05) https://japan.zdnet.com/article/35131251/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か=レポート

【ニュース】 ◆デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か=レポート (Cointelegraph, 2019/01/15) https://jp.cointelegraph.com/news/research-suggests-russian-based-hackers…

Ryuk ransomware banks $3.7 million in five months

【ニュース】 ◆Ryuk ransomware banks $3.7 million in five months (Engadget, 2019/01/14) https://www.engadget.com/2019/01/14/ryuk-ransomware-pulls-3-7-million/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks

【ニュース】 ◆Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks (BleepingComputer, 2019/01/12) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-partners-with-trickbot-to-gain-access-to-infected-networ…

Ryuk ransomware gang probably Russian, not North Korean

【ニュース】 ◆Ryuk ransomware gang probably Russian, not North Korean (ZDNet, 2019/01/11 12:46) https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hate…

Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware

【ブログ】 ◆Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware (Crowdstrike, 2019/01/10) https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/ 【関連まとめ記事】 ◆Ryuk (まとめ) ht…

Ryuk Ransomware Attack: Rush to Attribution Misses the Point

The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…

Ryuk ransomware attacks businesses over the holidays

【ブログ】 ◆Ryuk ransomware attacks businesses over the holidays (Malwarebytes, 2019/01/08) https://blog.malwarebytes.com/cybercrime/malware/2019/01/ryuk-ransomware-attacks-businesses-over-the-holidays/

Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack

【ブログ】 ◆Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack (Krebs on Security, 2019/01/02) https://krebsonsecurity.com/2019/01/cloud-hosting-provider-dataresolution-net-battling-christmas-eve-ransomware-…

米紙にサイバー攻撃、印刷に支障出て配送遅れる

【ニュース】 ◆米紙にサイバー攻撃、印刷に支障出て配送遅れる (読売新聞, 2018/12/31 10:50) https://www.yomiuri.co.jp/world/20181231-OYT1T50021.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk Ransomware Involved in Cyberattack Stopping Newspaper Distribution

Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-involved-in-cyberattack-stopping-newspaper-distribution/ 【概要】 北朝鮮のハッカーグループ、Lazarusが使用するランサムウェア Hermesとコードの類似性がある …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019