TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Ryuk

ランサムウェア

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC(市場価値75万元)に脅かされました

【公開情報】 ◆严重危害北美地区的Ryuk勒索病毒传入国内,受害者被勒索11 BTC(市值75万元人民币)(Tencent, 2019/07/15) 北アメリカを深刻に害するRyuk身代金ウイルスが国内に導入され、被害者は11 BTC(市場価値75万元)に脅かされました https://mp.weixi…

地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖

【ニュース】 ◆地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖 (ITmedia, 2019/07/09 07:07) https://www.itmedia.co.jp/news/articles/1907/09/news052.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出

【ニュース】 ◆漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出 (ITmedia, 2019/07/02 13:00) https://www.itmedia.co.jp/enterprise/articles/1907/02/news090.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散

【ブログ】 ◆3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散 (CyberReason, 2019/06/25) https://www.cybereason.co.jp/blog/cyberattack/3613/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…

高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1

【概要】■身代金(マルウェア別) Ryuk 28万6556ドル Dharma 9742ドル ■身代金(時期) 2018年第4四半期 6733ドル(約75万3550円) 2019年第1四半期 1万2762ドル(約140万円) 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019…

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル

【ニュース】 ◆ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…

ランサムウェアRyukの脅威と仮説を検証

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か

【ニュース】 ◆「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か (ZDNet, 2019/01/15 15:05) https://japan.zdnet.com/article/35131251/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か=レポート

【ニュース】 ◆デスノート由来のランサムウェア「リューク」による被害 仮想通貨ビットコインで約700BTC、ロシアのハッカー集団が関与か=レポート (Cointelegraph, 2019/01/15) https://jp.cointelegraph.com/news/research-suggests-russian-based-hackers…

Ryuk ransomware banks $3.7 million in five months

【ニュース】 ◆Ryuk ransomware banks $3.7 million in five months (Engadget, 2019/01/14) https://www.engadget.com/2019/01/14/ryuk-ransomware-pulls-3-7-million/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks

【ニュース】 ◆Ryuk Ransomware Partners with TrickBot to Gain Access to Infected Networks (BleepingComputer, 2019/01/12) https://www.bleepingcomputer.com/news/security/ryuk-ransomware-partners-with-trickbot-to-gain-access-to-infected-networ…

Ryuk ransomware gang probably Russian, not North Korean

【ニュース】 ◆Ryuk ransomware gang probably Russian, not North Korean (ZDNet, 2019/01/11 12:46) https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hate…

Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware

【ブログ】 ◆Big Game Hunting with Ryuk: Another Lucrative Targeted Ransomware (Crowdstrike, 2019/01/10) https://www.crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/ 【関連まとめ記事】 ◆Ryuk (まとめ) ht…

Ryuk Ransomware Attack: Rush to Attribution Misses the Point

The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…

Ryuk ransomware attacks businesses over the holidays

【ブログ】 ◆Ryuk ransomware attacks businesses over the holidays (Malwarebytes, 2019/01/08) https://blog.malwarebytes.com/cybercrime/malware/2019/01/ryuk-ransomware-attacks-businesses-over-the-holidays/

Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack

【ブログ】 ◆Cloud Hosting Provider DataResolution.net Battling Christmas Eve Ransomware Attack (Krebs on Security, 2019/01/02) https://krebsonsecurity.com/2019/01/cloud-hosting-provider-dataresolution-net-battling-christmas-eve-ransomware-…

米紙にサイバー攻撃、印刷に支障出て配送遅れる

【ニュース】 ◆米紙にサイバー攻撃、印刷に支障出て配送遅れる (読売新聞, 2018/12/31 10:50) https://www.yomiuri.co.jp/world/20181231-OYT1T50021.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk Ransomware Involved in Cyberattack Stopping Newspaper Distribution

Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-involved-in-cyberattack-stopping-newspaper-distribution/ 【概要】 北朝鮮のハッカーグループ、Lazarusが使用するランサムウェア Hermesとコードの類似性がある …

米新聞大手にサイバー攻撃=トリビューン社、各主要紙遅配

【ニュース】 ◆米新聞大手にサイバー攻撃=トリビューン社、各主要紙遅配 (時事通信, 2018/12/30 17:42) https://www.jiji.com/jc/article?k=2018123000270&g=int ◆LAタイムズへサイバー攻撃 全米各地で印刷や配送に遅れ (毎日新聞, 2018/12/30 22:35) https…

SamSam 以降も標的型ランサムウェアが進化を続けていることを示す新しいランサムウェア Ryuk

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

SophosLabs 2019 Threat Report

【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…

北ハッカー組織、ランサムウェアで64億ドルを奪取

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Detailed Technical Analysis Report of Ryuk Ransomware

出典: https://www.howtoremoveit.info/detailed-technical-analysis-report-of-ryuk-ransomware/ 【公開情報】 ◆Detailed Technical Analysis Report of Ryuk Ransomware (HOW TO REMOVE IT, 2018/08/23) https://www.howtoremoveit.info/detailed-technica…

Check Pointは新種のビットコインランサムウェアRyukを発見、北朝鮮にリンク?

【ニュース】 ◆Check Pointは新種のビットコインランサムウェアRyukを発見、北朝鮮にリンク? (Cointime, 2018/08/22 15:19) http://jp.cointime.com/blockchain/12640.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Ryuk Ransomware Emerges in Highly Targeted, Highly Lucrative Campaign

【ニュース】 ◆Ryuk Ransomware Emerges in Highly Targeted, Highly Lucrative Campaign (threat post, 2018/08/21 17:33) https://threatpost.com/ryuk-ransomware-emerges-in-highly-targeted-highly-lucrative-campaign/136755/

Ryuk Ransomware: A Targeted Campaign Break-Down

出典: https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ 【ブログ】 ◆Ryuk Ransomware: A Targeted Campaign Break-Down (Checkpoint, 2018/08/20) https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019