【ニュース】 ◆企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を (ZDNet, 2020/01/17 06:00) https://japan.zdnet.com/article/35147885/

【図表】 出典: https://japan.zdnet.com/article/35147328/ 【ニュース】 ◆Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘 (ZDNet, 2019/12/24 15:35) https://japan.zdnet.com/article/35147328/ 【関連まとめ記事】◆全体まとめ ◆マル…

【図表】 出典: https://it.impressbm.co.jp/articles/-/19047 【ニュース】 ◆ランサムウェアを連れて侵入─猛威を振るうマルウェア「Emotet」は邪悪な"運び屋"稼業 (IT Leaders, 2019/12/23) https://it.impressbm.co.jp/articles/-/19047

【概要】 脆弱な RDP（リモートデスクトッププロトコル）のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

【ニュース】 ◆ランサムウェアの被害を拡大させるマルウェアの“運び屋”「Emotet」の脅威 (クラウドWatch, 2019/12/19 11:53) https://cloud.watch.impress.co.jp/docs/news/1225418.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

【公開情報】 ◆严重危害北美地区的Ryuk勒索病毒传入国内，受害者被勒索11 BTC（市值75万元人民币）(Tencent, 2019/07/15) 北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC（市場価値75万元）に脅かされました https://mp.weixi…

【ニュース】 ◆地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 (ITmedia, 2019/07/09 07:07) https://www.itmedia.co.jp/news/articles/1907/09/news052.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

【ニュース】 ◆漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出 (ITmedia, 2019/07/02 13:00) https://www.itmedia.co.jp/enterprise/articles/1907/02/news090.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【図表】 Emotet(エモテット)によるTRICKBOTのダウンロード Cybereasonのプラットフォームで表示したEmotet(エモテット)のプロセスツリー CMD Emotet(エモテット)ドロッパーの難読化されたコマンドライン PowerShell Emotet(エモテット)ドロッパーの難読化さ…

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル（約75万3550円） 2019年第1四半期 1万2762ドル（約140万円） 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増：2019…

【ニュース】 ◆ランサムウェア＋標的型攻撃＝？ 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ニュース】 ◆「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か (ZDNet, 2019/01/15 15:05) https://japan.zdnet.com/article/35131251/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ニュース】 ◆デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か＝レポート (Cointelegraph, 2019/01/15) https://jp.cointelegraph.com/news/research-suggests-russian-based-hackers…

【ニュース】 ◆Ryuk ransomware banks $3.7 million in five months (Engadget, 2019/01/14) https://www.engadget.com/2019/01/14/ryuk-ransomware-pulls-3-7-million/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

【ニュース】 ◆Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks (BleepingComputer, 2019/01/12) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-partners-with-trickbot-to-gain-access-to-infected-networ…

【ニュース】 ◆Ryuk ransomware gang probably Russian, not North Korean (ZDNet, 2019/01/11 12:46) https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hate…

【ブログ】 ◆Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware (Crowdstrike, 2019/01/10) https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/ 【関連まとめ記事】 ◆Ryuk (まとめ) ht…

The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…

【ブログ】 ◆Ryuk ransomware attacks businesses over the holidays (Malwarebytes, 2019/01/08) https://blog.malwarebytes.com/cybercrime/malware/2019/01/ryuk-ransomware-attacks-businesses-over-the-holidays/

【ブログ】 ◆Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack (Krebs on Security, 2019/01/02) https://krebsonsecurity.com/2019/01/cloud-hosting-provider-dataresolution-net-battling-christmas-eve-ransomware-…

【ニュース】 ◆米紙にサイバー攻撃、印刷に支障出て配送遅れる (読売新聞, 2018/12/31 10:50) https://www.yomiuri.co.jp/world/20181231-OYT1T50021.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-involved-in-cyberattack-stopping-newspaper-distribution/ 【概要】 北朝鮮のハッカーグループ、Lazarusが使用するランサムウェア Hermesとコードの類似性がある …

【ニュース】 ◆米新聞大手にサイバー攻撃＝トリビューン社、各主要紙遅配 (時事通信, 2018/12/30 17:42) https://www.jiji.com/jc/article?k=2018123000270&g=int ◆LAタイムズへサイバー攻撃 全米各地で印刷や配送に遅れ (毎日新聞, 2018/12/30 22:35) https…

【概要】 脆弱な RDP（リモートデスクトッププロトコル）のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk